(קרדיט תמונה: Respawn)
פאזל מוחות בלורס שער 3
יום לאחר שגמר צפון אמריקה של Apex Legends Global Series נדחה בגלל פריצה באמצע המשחק נגד שני שחקנים, Easy Anti-Cheat פרסמה הצהרה שבה נאמר 'אין פגיעות RCE' בתוכנה שלה שניצלה לשאת להוציא את ההתקפה.
הפריצה הראשונה, נגד נויאן 'גנבורטן' אוזקוס מ-DarkZero, התרחשה במהלך המשחק השלישי של היום: הוא הצליח פתאום לראות כל שחקן אחר על המפה, אפילו דרך קירות, ובסופו של דבר נאלץ להפסיק את המשחק. , למרות שחבריו לקבוצה הצליחו לתפוס את המקום השני למרות שהם היו גבר למטה. הפריצה השנייה התרחשה במשחק הבא: Phillip 'ImperialHal' Dosen מ-TSM מצא את עצמו לפתע אוכף עם איימבוט. המשחק הזה נזנח בסופו של דבר, והגמר בצפון אמריקה נִדחֶה 'בשל היושרה התחרותית של הסדרה הזו נפגעת.'
זמן קצר לאחר מכן, מחלקת המשטרה נגד רמאות, קבוצת מתנדבים המתמחה ב'איסוף מודיעין על רמאות כדי לזהות ולשבש ספקי רמאות', פרסמה הודעה הַצהָרָה באומרו ש-RCE (ביצוע קוד מרחוק) מנוצל לרעה במשחק, ושלא ברור 'אם זה מגיע מהמשחק או מהאנטי-צ'יט (תוכנה) בפועל.'
ניצול של ביצוע קוד מרחוק מאפשר לתוקפים להריץ תוכנה על מכונות מרוחקות, והן חדשות רעות: RCE היה אחראי להשעיית שרתי PvP PC עבור משחקי Dark Souls בשנת 2022. פגיעות דומה התגלתה ב-GTA Online בשנת 2023.
במקרה הזה, כפי שניסח זאת Anti-Cheat PD, 'ה-RCE מנוצל לרעה כדי להחדיר צ'יטים למכונות סטרימרים, מה שאומר שיש להם את היכולות לעשות כל דבר, כמו התקנת תוכנת כופר שנועלת את כל המחשב האישי שלך.'
איך התקיפה הזו התרחשה עדיין לא ידוע, אבל מוקדם יותר היום פרסמה Easy Anti-Cheat הצהרה בה התנערה מאחריות. 'חקרנו דיווחים אחרונים על בעיית RCE פוטנציאלית בתוך Easy Anti-Cheat', צייץ בטוויטר. 'בשלב זה - אנו בטוחים שאין פגיעות RCE בתוך EAC המנוצלת. אנו נמשיך לעבוד בשיתוף פעולה הדוק עם השותפים שלנו לכל תמיכה המשך הדרושה.'
(קרדיט תמונה: Easy Anti-Cheat (טוויטר))
מה שהופך את ההצהרה לעוד יותר בולטת היא העובדה שזו הפעם הראשונה ש-Easy Anti-Cheat מצייץ בטוויטר מאז מאי 2019. ברור שהחברה רואה בזה נושא חשוב, ומסיבה טובה: הוצאת שורש היכן נמצאת הפגיעות - ב-Easy Anti-Cheat או Apex Legends עצמה - חשובה מאוד, מכיוון שהיא יכולה לקבוע אם ה-RCE הזה כלול במשחק אחד או שהוא ניתן לפריסה במשחקים אחרים המשתמשים ב-EAC, כגון Fortnite, War Thunder, Lost Ark, Elden Ring ו-Hunt: Showdown, כדי ציין כמה.
שירותי Epic Online אישרו מאוחר יותר את ההצהרה בציוץ נפרד. (Epic Games רכשה את Easy Anti-Cheat ב-2018.)
הכי טוב למשחקים
(קרדיט תמונה: Epic Games (טוויטר))
בתגובה לציוץ של EAC, אמר Anti-Cheat PD כי הוא מצביע על כך שהבעיה נמצאת במנוע המקור עצמו, שבו משתמשת Apex Legends, וכי היא עשויה להיות דומה לפגיעות מפורט בשנת 2021 .
Respawn עדיין לא הגיב על הפריצה, אז השאלות הגדולות - איך זה קרה, ומה הסיכון בלשחק ב- Apex Legends? - נותרות ללא מענה. אין גם אינדיקציה בשלב זה מתי הגמר בצפון אמריקה של ALGS יתחדש, אבל זה הוגן להניח שזה לא יקרה עד ש-Respawn תהיה בטוחה שהמשחק מאובטח. פניתי ל-EA להערה ואעדכן אם אקבל תשובה.
