Založnik EA trenutno dela na kvalifikacijah za turnir The Apex Legends Global Series in včeraj je na spored prišla Severna Amerika. Gledalci so spremljali finale regijskega tekmovanja, kjer se je spopadlo cel kup ekip, nakar je bilo tekmovanje nenadoma prekinjeno.
Igralec Noyan “Genburten” Ozkose je namreč sredi igranja za kakšno sekundo ugledal bizarno okno, ki ga ni videl nikoli prej. Začuden Noyan je okno zaprl oziroma se je to zaprlo samo od sebe, nakar je presenečeno ugotovil, da lahko vidi položaj vseh sovražnikov na mapi. Takoj mu je postalo jasno, da ga je očitno prizadel hekerski napad, nakar je še nekaj sekund razmišljal, kaj mu je storiti, nakar je pametno zapustil dvoboj, ob tem pa so se v pogovornem oknu izpisale besede “Apex hacking global series by Destroyer2009 & R4ndom” in to brez igralčevega nadzora. Gledalci so opazili, da je imelo pojavno okno, ki ga goljufivci uporabljajo za nepošteno igranje večigralskih iger, vključenih cel kup možnost: med drugim je bila obkljukana opcija, da orožje nima nihanja in da strelja samo od sebe, vključena pa je bila tudi bizarna opcija za podelitev glasu Putinu.
A Noyan ni bil edini, ki ga je prizadel ta napad. Igralec Phillip “ImperialHal” Dosen iz ekipe TSM je bil naslednja žrtev in tudi ta je svoje igranje prenašal v živo, nakar je sredi dvoboja začel vzklikati, da ima vključen “aimbot”, kar je goljufija, ki igralcu omogoči samodejno merjenje. Za razliko od Noyana je Phillip še nekaj časa vztrajal z igranjem, vendar je bila tudi ta runda dvoboja malce kasneje opuščena.
PSA: There is currently an RCE exploit being abused in @PlayApex. It is unsure whether it comes from the game or the actual anti-cheat (@TeddyEAC ). I would advise against playing any games protected by EAC or any EA titles once they have fixed this or can comment.
— Anti-Cheat Police Department 🕵️ (@AntiCheatPD) March 18, 2024
Currently,…
Trenutno ni nikomur točno jasno, kaj se je zgodilo. Ekipa prostovoljcev, ki se ne X-u druži pod imenom Anti-Cheat Police Department je v izjavi za javno zapisala, da je hekerski napad posledica RCE ranljivosti, kar je ena največjih nevarnosti spletnih obiskov. RCE pomeni “Remote Code Execution”, ta pa pomeni, da lahko hekerji pridobijo nadzor nad uporabniškim računalnikom in na njem sprožajo poljubne skripte, kot je bil v primeru turnirja zagon aplikacije, ki omogoča goljufanje. Anti-Cheat Police Department je vsem sodelujočim svetoval, da takoj zaščitijo vsa svoja gesla in po možnosti tudi ponovno namestijo Windowse, zraven pa dodal, da bi se trenutno na PC-ju izogibal vsem EA-jevim igram, ki jih ščiti zaščita Easy Anti-Cheat oziroma EAC.
Some more information on the situation pic.twitter.com/J0KGWBcjyi
— Anti-Cheat Police Department 🕵️ (@AntiCheatPD) March 18, 2024
Založnik EA je očitno zmešnjavo že opazil, zato je zaenkrat zamrznil turnir in bo podelil več informacij naknadno.
RCE ranljivost je pogost spremljevalec iger. Nazadnje se je ta težava pojavila v igrah Dark Souls, zaradi nje pa je založnik Bandai Namco za več mesecev onemogočil večigralne aspekte celotne trilogije Dark Souls. A to je prvič, da se je takšen hekerski napad zgodil sredi aktualnega, uradno podprtega turnirja.
