(이미지 출처: 리스폰)
시디키 프로모션 코드
에이펙스 레전드 글로벌 시리즈 북미 결승전이 두 명의 플레이어를 상대로 한 경기 중간 해킹으로 인해 연기된 다음 날, Easy Anti-Cheat는 자사 소프트웨어에 'RCE 취약점이 없다'는 성명을 발표했습니다. 공격 아웃.
DarkZero의 Noyan 'Genburten' Ozkose를 상대로 한 첫 번째 해킹은 그날 세 번째 경기에서 발생했습니다. 그는 갑자기 벽을 통해서도 지도에 있는 다른 모든 플레이어를 볼 수 있게 되었고 결국 강제로 경기에서 탈락했습니다. , 비록 그의 팀원들이 맨 다운임에도 불구하고 2위를 차지했습니다. 두 번째 해킹은 다음 경기에서 발생했습니다. TSM의 Phillip 'ImperialHal' Dosen은 갑자기 조준봇을 장착한 자신을 발견했습니다. 그 경기는 결국 무산됐고, 북미 결승전은 무산됐다. 연기됨 '이 시리즈의 경쟁적 무결성이 손상되었기 때문입니다.'
얼마 지나지 않아 '부정 행위를 하는 업체를 탐지하고 방해하기 위해 부정 행위에 대한 정보 수집'을 전문으로 하는 자원 봉사 단체인 부정 행위 방지 경찰국(Anti-Cheat Police Department)은 성명을 발표했습니다. 성명 게임 내에서 RCE(원격 코드 실행)가 악용되고 있으며 '게임에서 나온 것인지 실제 안티 치트(소프트웨어)에서 나온 것인지'가 불분명하다고 밝혔습니다.
원격 코드 실행 익스플로잇을 통해 공격자는 원격 컴퓨터에서 소프트웨어를 실행할 수 있으며 이는 나쁜 소식입니다. RCE는 2022년 Dark Souls 게임용 PC PvP 서버 정지를 담당했습니다. 유사한 취약점이 2023년 GTA 온라인에서 발견되었습니다.
이 경우 Anti-Cheat PD가 말했듯이 'RCE는 스트리머 시스템에 치트를 주입하는 데 악용되고 있습니다. 이는 RCE가 전체 PC를 잠그는 랜섬웨어 소프트웨어 설치와 같은 모든 작업을 수행할 수 있음을 의미합니다.'
이 공격이 어떻게 발생했는지는 아직 알려지지 않았지만 오늘 초 Easy Anti-Cheat는 책임을 부인하는 성명을 발표했습니다. '우리는 Easy Anti-Cheat 내에서 잠재적인 RCE 문제에 대한 최근 보고를 조사했습니다'라고 트위터에 올렸습니다. '현재로서는 EAC 내에서 악용되는 RCE 취약점이 없다고 확신합니다. 우리는 필요한 후속 지원을 위해 파트너와 계속 긴밀하게 협력할 것입니다.'
(이미지 출처: Easy Anti-Cheat(트위터))
이 진술을 더욱 주목하게 만드는 것은 Easy Anti-Cheat가 2019년 5월 이후 처음으로 트윗을 올렸다는 사실입니다. 분명히 회사는 이를 중요한 문제로 간주하며 그럴 만한 이유가 있습니다. Easy Anti-Cheat에서 취약점이 있는 곳을 근절합니다. 또는 Apex Legends 자체는 이 RCE가 한 게임에 포함되어 있는지 또는 Fortnite, War Thunder, Lost Ark, Elden Ring 및 Hunt: Showdown과 같이 EAC를 사용하는 다른 게임에 잠재적으로 배포 가능한지 여부를 결정할 수 있으므로 매우 중요합니다. 몇 가지를 말해보세요.
Epic Online Services는 나중에 별도의 트윗을 통해 해당 성명을 확인했습니다. (에픽게임즈는 2018년에 Easy Anti-Cheat를 인수했습니다.)
Cassius로부터 무료 보상을 받으세요
(이미지 출처: 에픽게임즈(트위터))
EAC의 트윗에 대해 Anti-Cheat PD는 문제가 Apex Legends가 사용하는 소스 엔진 자체에 있으며 취약점과 유사할 수 있음을 나타냅니다. 2021년에 상세화 .
Respawn은 아직 해킹에 대해 언급하지 않았기 때문에 어떻게 이런 일이 일어났는지, Apex Legends를 플레이할 때 어떤 위험이 있는지 등의 중요한 질문에 대한 답변이 남아 있습니다. 현시점에서는 ALGS의 북미 결승전이 언제 재개될지 알 수 없지만, Respawn이 게임이 안전하다고 확신할 때까지는 그런 일이 일어나지 않을 것이라고 가정하는 것이 타당합니다. 의견을 듣기 위해 EA에 연락했으며 답변을 받으면 업데이트하겠습니다.
