(Credito immagine: rigenerazione)
palworld brilla
Il giorno dopo il rinvio della finale nordamericana dell'Apex Legends Global Series a causa di un attacco informatico a metà partita contro due giocatori, Easy Anti-Cheat ha rilasciato una dichiarazione in cui afferma che 'non esiste alcuna vulnerabilità RCE' nel suo software che è stata sfruttata per trasportare fuori l'attacco.
Il primo hack, contro Noyan 'Genburten' Ozkose di DarkZero, è avvenuto durante la terza partita della giornata: è stato improvvisamente in grado di vedere tutti gli altri giocatori sulla mappa, anche attraverso i muri, e alla fine è stato costretto ad abbandonare la partita. , anche se i suoi compagni di squadra sono riusciti a conquistare il secondo posto nonostante fossero un uomo sotto. Il secondo hack si è verificato nella partita successiva: Phillip 'ImperialHal' Dosen di TSM si è ritrovato improvvisamente con un goalbot. Alla fine quella partita fu abbandonata e lo furono le finali nordamericane rinviato 'a causa dell'integrità competitiva di questa serie compromessa.'
Poco dopo, il Dipartimento di Polizia Anti-Cheat, un gruppo di volontari specializzato nella 'raccolta di informazioni sugli imbrogli per individuare e ostacolare i venditori imbroglioni', ha emesso un dichiarazione dicendo che nel gioco si stava abusando di un RCE (esecuzione di codice remoto) e che non era chiaro 'se provenisse dal gioco o dall'effettivo anti-cheat (software)'.
Gli exploit di esecuzione di codice in modalità remota consentono agli aggressori di eseguire software su macchine remote e sono una brutta notizia: un RCE è stato responsabile della sospensione dei server PvP per PC per i giochi Dark Souls nel 2022. Una vulnerabilità simile è stata scoperta in GTA Online nel 2023.
In questo caso, come ha affermato Anti-Cheat PD, 'si sta abusando dell'RCE per iniettare cheat nelle macchine degli streamer, il che significa che hanno la capacità di fare qualsiasi cosa, come installare software ransomware bloccando l'intero PC.'
Non è ancora noto come sia avvenuto questo attacco, ma oggi Easy Anti-Cheat ha rilasciato una dichiarazione in cui sconfessa la responsabilità. 'Abbiamo indagato sulle recenti segnalazioni di un potenziale problema RCE all'interno di Easy Anti-Cheat', ha twittato. 'Al momento, siamo certi che non venga sfruttata alcuna vulnerabilità RCE all'interno di EAC. Continueremo a lavorare a stretto contatto con i nostri partner per qualsiasi supporto successivo necessario.'
(Credito immagine: Easy Anti-Cheat (Twitter))
A rendere l'affermazione ancora più degna di nota è il fatto che è la prima volta che Easy Anti-Cheat twitta da maggio 2019. Chiaramente l'azienda lo considera una questione importante, e per una buona ragione: sradicare dove si trova la vulnerabilità: in Easy Anti-Cheat o Apex Legends stesso - è estremamente importante, in quanto potrebbe determinare se questo RCE è contenuto in un gioco o potenzialmente implementabile in altri giochi che utilizzano EAC, come Fortnite, War Thunder, Lost Ark, Elden Ring e Hunt: Showdown, per citarne alcuni.
Epic Online Services ha successivamente confermato la dichiarazione in un tweet separato. (Epic Games ha acquisito Easy Anti-Cheat nel 2018.)
buon dissipatore di calore della CPU
(Credito immagine: Epic Games (Twitter))
Reagendo al tweet di EAC, Anti-Cheat PD ha affermato che il problema risiede nello stesso motore Source, utilizzato da Apex Legends, e che potrebbe essere simile a una vulnerabilità dettagliato nel 2021 .
Respawn deve ancora commentare l'hack, quindi le grandi domande (come è potuto succedere e qual è il rischio di giocare ad Apex Legends?) rimangono senza risposta. Inoltre, a questo punto non ci sono indicazioni su quando riprenderanno le finali nordamericane dell'ALGS, ma è giusto supporre che ciò non accadrà finché Respawn non sarà sicura che il gioco sarà sicuro. Ho contattato EA per un commento e aggiornerò se ricevo una risposta.
