(Crédito da imagem: Respawn)
fabricação de armas de garra palworld
Um dia após a final norte-americana da Apex Legends Global Series ter sido adiada devido a um hack no meio da partida contra dois jogadores, o Easy Anti-Cheat emitiu um comunicado dizendo que “não há vulnerabilidade RCE” em seu software que foi explorado para transportar fora o ataque.
O primeiro hack, contra Noyan 'Genburten' Ozkose do DarkZero, ocorreu durante a terceira partida do dia: de repente, ele conseguiu ver todos os outros jogadores no mapa, mesmo através das paredes, e foi forçado a abandonar a partida. , embora seus companheiros tenham conseguido o segundo lugar, embora estivessem com um homem a menos. O segundo hack ocorreu na partida seguinte: Phillip 'ImperialHal' Dosen do TSM de repente se viu sobrecarregado com um aimbot. Essa partida foi finalmente abandonada e as finais norte-americanas foram postergado 'devido à integridade competitiva desta série estar comprometida.'
Pouco depois, o Departamento de Polícia Anti-Cheat, um grupo de voluntários especializado em “reunir informações sobre cheats para detectar e interromper vendedores trapaceiros”, emitiu um declaração dizendo que um RCE (execução remota de código) estava sendo abusado no jogo e que não estava claro 'se isso vem do jogo ou do próprio anti-cheat (software).'
As explorações de execução remota de código permitem que os invasores executem software em máquinas remotas, e são uma má notícia: um RCE foi responsável pela suspensão de servidores PvP de PC para jogos Dark Souls em 2022. Uma vulnerabilidade semelhante foi descoberta no GTA Online em 2023.
Neste caso, como disse o Anti-Cheat PD, “o RCE está sendo abusado para injetar cheats em máquinas de streamers, o que significa que eles têm a capacidade de fazer qualquer coisa, como instalar software ransomware que bloqueia todo o seu PC”.
Ainda não se sabe como esse ataque aconteceu, mas hoje cedo o Easy Anti-Cheat emitiu um comunicado negando responsabilidade. “Investigamos relatórios recentes sobre um possível problema de RCE no Easy Anti-Cheat”, tuitou. 'Neste momento, estamos confiantes de que não há nenhuma vulnerabilidade RCE dentro do EAC sendo explorada. Continuaremos a trabalhar em estreita colaboração com os nossos parceiros para qualquer apoio de acompanhamento necessário”.
(Crédito da imagem: Easy Anti-Cheat (Twitter))
Para tornar a declaração ainda mais notável é o fato de que é a primeira vez que o Easy Anti-Cheat tuita desde maio de 2019. Claramente, a empresa considera isso uma questão importante, e por um bom motivo: erradicar onde está a vulnerabilidade – no Easy Anti-Cheat ou o próprio Apex Legends – é extremamente importante, pois pode determinar se este RCE está contido em um jogo ou potencialmente implantável em outros jogos que usam EAC, como Fortnite, War Thunder, Lost Ark, Elden Ring e Hunt: Showdown, para cite alguns.
A Epic Online Services confirmou posteriormente a declaração em um tweet separado. (A Epic Games adquiriu o Easy Anti-Cheat em 2018.)
Hasan Piker Dr. Desrespeito
(Crédito da imagem: Epic Games (Twitter))
Reagindo ao tweet da EAC, o Anti-Cheat PD disse que indica que o problema está no próprio mecanismo Source, que o Apex Legends usa, e que pode ser semelhante a uma vulnerabilidade detalhado em 2021 .
A Respawn ainda não comentou o hack, então as grandes questões – como isso aconteceu e qual é o risco de jogar Apex Legends? Também não há indicação neste momento de quando as finais norte-americanas do ALGS serão retomadas, mas é justo presumir que isso não acontecerá até que a Respawn esteja confiante de que o jogo está garantido. Entrei em contato com a EA para comentar e atualizarei se receber uma resposta.