APEX或EAC反作弊系统被质疑存在远程代码执行漏洞 比赛途中被黑客入侵
知名游戏公司 EA 目前已经暂停 APEX 英雄全球系列赛的北美决赛,暂停原因是在此前的比赛中途竟然有游戏选手屏幕突然出现外挂工具,还能显示其他玩家的位置等。这当然不是游戏选手作弊 (虽说其他游戏比赛里可能也有),而是俄罗斯黑客通过某种方式入侵了游戏选手的电脑并远程部署了外挂工具。
被部署的这个外挂工具名为 TSM HALAL HOOK,在比赛途中屏幕突然出现外挂工具的界面并且显示各种外挂设置参数,这不仅让大量观众一脸懵逼,连游戏选手自己也一脸懵逼。
由于突发情况这名游戏选手不得不立即退出比赛以维护游戏的公平性,但 EA 此时尚未叫停游戏,直到进行第四场比赛时黑客再次发动攻击。
此次黑客部署的是一个瞄准机器人 (俗称自瞄或者锁头挂之类),最终 EA 决定终止比赛,而发起攻击的黑客代号名为 Destroyer2009 和 R4ndom,随后 EA 也宣布北美赛事暂停。
疑似 Easy Anti-Cheat 反作弊系统进行入侵:
事后一名自称是 Destroyer2009 的人告诉 X/Twitter 上一名专门报道反作弊系统的用户称他们通过远程代码执行漏洞入侵了游戏选手的客户端。
尽管黑客并未表明是 APEX 漏洞还是 EAC 反作弊系统漏洞,但将这个消息透露给专门报道反作弊系统的用户似乎是在暗示,于是这引起了不少玩家恐慌,因为大家也担心 APEX 或者包含 EAC 反作弊系统的游戏存在漏洞可能会危害他们的系统安全。
EAC 称目前并未发现漏洞:
目前 Easy Anti-Cheat 开发商也在 X/Twitter 上发布消息称他们已经进行了调查,初步调查显示 EAC 反作弊系统中不存在被利用的 RCE 漏洞,该公司将继续与合作伙伴密切合作以提供任何后续支持。
所以现在搞不清楚黑客通过何种方式入侵游戏选手的电脑的,或许 EA 应该出动安全团队的力量对选手电脑进行完整分析 (如果选手愿意的话) 看看到底问题在哪里。