Easy Anti-Cheat ล้างมือจากภัยพิบัติการแฮ็ก Apex Legends ที่เห็นบัญชีสตรีมเมอร์ถูกแย่งชิง: 'ไม่มีช่องโหว่ RCE ภายใน EAC'

(เครดิตรูปภาพ: เกิดใหม่)

รวบรวมมรดกโทรลล์โบกี้ฮอกวอตส์

วันรุ่งขึ้นหลังจากรอบชิงชนะเลิศในอเมริกาเหนือของ Apex Legends Global Series ถูกเลื่อนออกไปเนื่องจากการแฮ็กระหว่างการแข่งขันกับผู้เล่นสองคน Easy Anti-Cheat ได้ออกแถลงการณ์ว่า 'ไม่มีช่องโหว่ RCE' ในซอฟต์แวร์ที่ถูกหาประโยชน์เพื่อดำเนินการ ออกจากการโจมตี

การแฮ็กครั้งแรกกับ Noyan 'Genburten' Ozkose จาก DarkZero เกิดขึ้นระหว่างแมตช์ที่สามของวัน: ทันใดนั้น เขาสามารถมองเห็นผู้เล่นคนอื่น ๆ ทุกคนบนแผนที่ แม้จะทะลุกำแพง และท้ายที่สุดก็ถูกบังคับให้ออกจากแมตช์ แม้ว่าเพื่อนร่วมทีมของเขาจะสามารถคว้าอันดับที่สองได้แม้ว่าพวกเขาจะเป็นผู้ชายก็ตาม การแฮ็กครั้งที่สองเกิดขึ้นในนัดถัดไป: Phillip 'ImperialHal' Dosen จาก TSM พบว่าตัวเองถูกผูกอานด้วย Aimbot ในที่สุดการแข่งขันนั้นก็ถูกยกเลิก และรอบชิงชนะเลิศในอเมริกาเหนือก็ถูกยกเลิก เลื่อนออกไป 'เนื่องจากความสมบูรณ์ทางการแข่งขันของซีรี่ส์นี้กำลังถูกบุกรุก'

หลังจากนั้นไม่นาน กรมตำรวจต่อต้านการโกง ซึ่งเป็นกลุ่มอาสาสมัครที่เชี่ยวชาญใน 'การรวบรวมข่าวกรองเกี่ยวกับการโกงเพื่อตรวจจับและขัดขวางผู้ค้าที่โกง' ได้ออก คำแถลง โดยบอกว่ามีการละเมิด RCE (การเรียกใช้โค้ดจากระยะไกล) ในเกม และยังไม่ชัดเจนว่า 'มันมาจากเกมหรือโปรแกรมป้องกันการโกง (ซอฟต์แวร์) จริง'

การใช้ประโยชน์จากการเรียกใช้โค้ดจากระยะไกลทำให้ผู้โจมตีสามารถเรียกใช้ซอฟต์แวร์บนเครื่องระยะไกลได้ และสิ่งเหล่านี้ถือเป็นข่าวร้าย: RCE เป็นผู้รับผิดชอบในการระงับเซิร์ฟเวอร์ PC PvP สำหรับเกม Dark Souls ในปี 2565 มีการค้นพบช่องโหว่ที่คล้ายกันใน GTA Online ในปี 2566

ในกรณีนี้ ตามที่ Anti-Cheat PD กล่าวไว้ 'RCE กำลังถูกใช้ในทางที่ผิดในการฉีดโปรแกรมโกงเข้าไปในเครื่องสตรีมเมอร์ ซึ่งหมายความว่าพวกเขามีความสามารถในการทำอะไรก็ได้ เช่น การติดตั้งซอฟต์แวร์แรนซัมแวร์เพื่อล็อคพีซีทั้งหมดของคุณ'

การโจมตีนี้เกิดขึ้นได้อย่างไรยังไม่เป็นที่ทราบแน่ชัด แต่ก่อนหน้านี้ Easy Anti-Cheat ได้ออกแถลงการณ์ปฏิเสธความรับผิดชอบ “เราได้ตรวจสอบรายงานล่าสุดเกี่ยวกับปัญหา RCE ที่อาจเกิดขึ้นภายใน Easy Anti-Cheat” ข้อความดังกล่าวทวีต “ในเวลานี้ เรามั่นใจว่าไม่มีช่องโหว่ RCE ภายใน EAC ที่ถูกโจมตี” เราจะทำงานอย่างใกล้ชิดกับพันธมิตรของเราต่อไปเพื่อขอรับการสนับสนุนติดตามผลที่จำเป็น

การทำให้คำกล่าวนี้โดดเด่นยิ่งขึ้นไปอีกก็คือความจริงที่ว่านี่เป็นครั้งแรกที่ Easy Anti-Cheat ได้ทวีตตั้งแต่เดือนพฤษภาคม 2019 เห็นได้ชัดว่าบริษัทพิจารณาว่านี่เป็นปัญหาที่สำคัญ และด้วยเหตุผลที่ดี: การกำจัดช่องโหว่ที่ซ่อนอยู่ใน Easy Anti-Cheat หรือ Apex Legends นั้นมีความสำคัญอย่างมาก เนื่องจากสามารถระบุได้ว่า RCE นี้รวมอยู่ในเกมหนึ่งหรืออาจปรับใช้ในเกมอื่น ๆ ที่ใช้ EAC เช่น Fortnite, War Thunder, Lost Ark, Elden Ring และ Hunt: Showdown เพื่อ ชื่อไม่กี่

Epic Online Services ยืนยันข้อความดังกล่าวในทวีตแยกต่างหากในภายหลัง (Epic Games เข้าซื้อกิจการ Easy Anti-Cheat ในปี 2018)

เสริมสร้างผลไม้

(เครดิตภาพ: Epic Games (Twitter))

ในการตอบสนองต่อทวีตของ EAC Anti-Cheat PD กล่าวว่าปัญหานั้นอยู่ใน Source engine เองซึ่ง Apex Legends ใช้ และอาจคล้ายกับช่องโหว่ รายละเอียดในปี 2021 -

Respawn ยังไม่ได้แสดงความคิดเห็นเกี่ยวกับการแฮ็ก ดังนั้นคำถามสำคัญ—สิ่งนี้เกิดขึ้นได้อย่างไร และความเสี่ยงในการเล่น Apex Legends คืออะไร—ยังคงไม่ได้รับคำตอบ นอกจากนี้ยังไม่มีข้อบ่งชี้ ณ จุดนี้เมื่อรอบชิงชนะเลิศในอเมริกาเหนือของ ALGS จะกลับมาดำเนินการต่อ แต่ก็ยุติธรรมที่จะคิดว่ามันจะไม่เกิดขึ้นจนกว่า Respawn จะมั่นใจว่าเกมจะปลอดภัย ฉันได้ติดต่อ EA เพื่อขอความคิดเห็นแล้วและจะอัปเดตหากได้รับการตอบกลับ