Срыв финала соревнования это очень лайтовый, но достаточно наглядный вариант демонстрации уязвимости, способной сильно ударить по тысячам пользователей.
Турнир по Apex Legends экстренно прервали — участников сделали читерами прямо во время матча
На этих выходных в Северной Америке проходил финальный этап турнира Global Series по Apex Legends. Его пришлось срочно прервать: прямо во время матча участников взломали и насильно сделали их читерами.
Киберспортсмены стримили ход матчей на своих каналах. Благодаря этому зафиксировано как минимум два случая непреднамеренного читерства: у одного игрока включилось автоматическое прицеливание, а у другого — подсветка всех соперников сквозь стены.
От имени пострадавшего во внутриигровой чат начали спамить сообщением: «Всемирный турнир взломов Apex от Destroyer2009 и R4ndom».
Как выглядел внезапный хак глазами жертвы.
Пострадавшие моментально сказали напарникам, что их взломали и действовали по ситуации: игрок с аимботом перестал стрелять по врагам, а игрок с волхаком вышел из матча. В официальных аккаунтах киберспорта по Apex Legends появилось сообщение, что финал турнира в Северной Америке было решено отложить — подробности озвучат позже.
Как именно произошёл взлом, пока неизвестно. Судя по сведениям аккаунта Anti-Cheat Police Department, киберспортсмены стали жертвой удалённого выполнения кода (RCE) — это тип взлома, который позволяет запускать на чужом устройстве вредоносный код. О применении RCE якобы заявил один из хакеров — Destroyer2009.
Участникам Apex Legends Global Series настоятельно посоветовали предпринять меры безопасности: сменить пароли в Discord, перепроверить защищённость электронных ящиков и даже начисто переустановить операционную систему — если через RCE включили читы, то на компьютерах пострадавших могли провернуть и более опасные трюки.
Сперва сообщество стало подозревать, что RCE стал возможен из-за бреши в Easy Anti-Cheat — именно он защищает Apex Legends. Однако создатели античита заявили, что у них нет дыры, которая позволила бы удалённо исполнять вредоносный код. Затем стала распространяться другая версия: RCE стал возможен из-за уязвимости в Source Engine — движке от Valve, на котором работает Apex Legends.
Пример RCE-дыры в Source Engine энтузиасты приводили ещё несколько лет назад — тогда Valve залатала брешь и выплатила «белым» хакерам вознаграждение за сознательность. Тем не менее в 2020 году в Сеть утекал исходный код Source Engine — теоретически это означало, что злоумышленники могут легко найти другие лазейки.
Так как корень проблемы доподлинно неизвестен, некоторые советуют пока не заходить в Apex Legends — мало ли, насколько распространён окажется взлом, а RCE — штука очень опасная.
Лучшие комментарии
если орех позволяет RCE, то читеры в игре — это наименьшая из проблем.
года 3 назад хакер ложил сервера во время турнира
Это вроде самая худшая ситуация, которая когда-либо происходила с читами. Ну хоть может Respawn вытащат голову из песка и займутся читерами.
RCE намного опаснее чем DDoS/краши серверов
Лучше бы место заявлений допиливали бы античит свой. Он у меня софт от материнки как чит определяет и не дает игру запустить, если включено управление материнкой из винды.
Лавры Герострата покоя не дают)
Минусы на СГ определяются генератором случайных чисел хд
Мне очень интересно как такую возможность вообще допустили
М-да, ну надеюсь хотя бы подобный случай во время киберспортивного турнира заставит респавнов поработать над античитом и уязвимостями игры.
некоторые советуют пока не заходить в Apex Legends
И не только туда, но и другие игры на EAC, возможно, и с бесплатной его версией.
Список игр на EAC, если что.
В упор не понимаю зачем так гадить. Надеюсь этих 2х куриц поймают и засадят на годик-другой.
Читай также
