(Afbeelding tegoed: respawn)
ter wille van sarin
De dag nadat de Noord-Amerikaanse finale van de Apex Legends Global Series was uitgesteld vanwege een hack halverwege de wedstrijd tegen twee spelers, heeft Easy Anti-Cheat een verklaring afgegeven waarin staat dat er 'geen RCE-kwetsbaarheid is' in de software die werd uitgebuit om de aanval uit.
De eerste hack, tegen Noyan 'Genburten' Ozkose van DarkZero, vond plaats tijdens de derde wedstrijd van de dag: hij kon plotseling elke andere speler op de kaart zien, zelfs door muren heen, en werd uiteindelijk gedwongen de wedstrijd te verlaten. , hoewel zijn teamgenoten ondanks een man achterstand de tweede plaats wisten te claimen. De tweede hack vond plaats in de volgende wedstrijd: Phillip 'ImperialHal' Dosen van TSM merkte dat hij plotseling werd opgezadeld met een aimbot. Die wedstrijd werd uiteindelijk gestaakt, en dat gold ook voor de Noord-Amerikaanse finale uitgesteld 'omdat de concurrentie-integriteit van deze serie in gevaar komt.'
Kort daarna bracht de Anti-Cheat Police Department, een vrijwilligersgroep die gespecialiseerd is in ‘het verzamelen van informatie over fraude om frauderende leveranciers op te sporen en te ontwrichten’, een rapport uit. stelling waarin werd gezegd dat er misbruik werd gemaakt van een RCE (executie van externe code) in het spel, en dat het onduidelijk was 'of het uit het spel komt of uit de daadwerkelijke anti-cheat (software).'
Exploitaties van externe code-uitvoering stellen aanvallers in staat software op externe machines uit te voeren, en dat is slecht nieuws: een RCE was verantwoordelijk voor de opschorting van pc-PvP-servers voor Dark Souls-games in 2022. Een soortgelijke kwetsbaarheid werd in 2023 ontdekt in GTA Online.
In dit geval, zoals Anti-Cheat PD het verwoordde, 'wordt de RCE misbruikt om cheats in streamersmachines te injecteren, wat betekent dat ze de mogelijkheid hebben om wat dan ook te doen, zoals het installeren van ransomware-software die je hele pc vergrendelt.'
Hoe deze aanval plaatsvond is nog steeds niet bekend, maar eerder vandaag heeft Easy Anti-Cheat een verklaring uitgegeven waarin hij de verantwoordelijkheid ontkent. ‘We hebben recente meldingen van een mogelijk RCE-probleem binnen Easy Anti-Cheat onderzocht’, tweette het. 'Op dit moment zijn we ervan overtuigd dat er geen RCE-kwetsbaarheid binnen EAC wordt uitgebuit. We zullen nauw blijven samenwerken met onze partners voor eventuele vervolgondersteuning die nodig is.'
(Afbeelding tegoed: Easy Anti-Cheat (Twitter))
Wat de verklaring nog opmerkelijker maakt, is het feit dat het de eerste keer is dat Easy Anti-Cheat sinds mei 2019 heeft getweet. Het bedrijf beschouwt dit duidelijk als een belangrijke kwestie, en met goede reden: uitzoeken waar de kwetsbaarheid ligt – in Easy Anti-Cheat of Apex Legends zelf – is enorm belangrijk, omdat het zou kunnen bepalen of deze RCE in één game is opgenomen of mogelijk kan worden ingezet in andere games die EAC gebruiken, zoals Fortnite, War Thunder, Lost Ark, Elden Ring en Hunt: Showdown, om noem er een paar.
Epic Online Services bevestigde de verklaring later in een aparte tweet. (Epic Games heeft Easy Anti-Cheat in 2018 overgenomen.)
De malafide handelaar leidt de energiestraal om
(Afbeelding tegoed: Epic Games (Twitter))
In reactie op de tweet van EAC zei Anti-Cheat PD dat het aangeeft dat het probleem in de Source-engine zelf ligt, die Apex Legends gebruikt, en dat het vergelijkbaar zou kunnen zijn met een kwetsbaarheid gedetailleerd in 2021 .
Respawn heeft nog geen commentaar gegeven op de hack, dus de grote vragen – hoe is dit gebeurd en wat is het risico van het spelen van Apex Legends? – blijven onbeantwoord. Er is op dit moment ook geen indicatie wanneer de Noord-Amerikaanse finale van de ALGS zal worden hervat, maar het is redelijk om aan te nemen dat dit niet zal gebeuren voordat Respawn er zeker van is dat de game veilig is. Ik heb contact opgenomen met EA voor commentaar en zal het updaten als ik een antwoord ontvang.