(Crédito de la imagen: reaparecer)
hijos del bosque xbox
El día después de que se pospusiera la final norteamericana de la Apex Legends Global Series debido a un hackeo a mitad del partido contra dos jugadores, Easy Anti-Cheat emitió un comunicado diciendo que 'no hay ninguna vulnerabilidad RCE' en su software que haya sido explotada para llevar realizar el ataque.
El primer ataque, contra Noyan 'Genburten' Ozkose de DarkZero, tuvo lugar durante el tercer partido del día: de repente pudo ver a todos los demás jugadores en el mapa, incluso a través de las paredes, y finalmente se vio obligado a abandonar el partido. , aunque sus compañeros consiguieron hacerse con la segunda plaza a pesar de estar con un hombre menos. El segundo hack ocurrió en el siguiente partido: Phillip 'ImperialHal' Dosen de TSM de repente se vio cargado con un aimbot. Ese partido finalmente fue abandonado y la final norteamericana fue pospuesto 'Debido a que la integridad competitiva de esta serie está comprometida'.
Poco después, el Departamento de Policía Antitrampas, un grupo de voluntarios que se especializa en 'recopilar inteligencia sobre trampas para detectar e interrumpir a los vendedores tramposos', emitió una declaración diciendo que se estaba abusando de un RCE (ejecución remota de código) en el juego, y que no estaba claro 'si proviene del juego o del (software) anti-trampas real'.
Los exploits de ejecución remota de código permiten a los atacantes ejecutar software en máquinas remotas, y son malas noticias: un RCE fue responsable de la suspensión de los servidores PvP de PC para los juegos Dark Souls en 2022. Se descubrió una vulnerabilidad similar en GTA Online en 2023.
En este caso, como lo expresó Anti-Cheat PD, 'se está abusando del RCE para inyectar trampas en las máquinas de los streamers, lo que significa que tienen la capacidad de hacer cualquier cosa, como instalar software ransomware que bloquea toda su PC'.
Aún no se sabe cómo ocurrió este ataque, pero hoy Easy Anti-Cheat emitió una declaración negando su responsabilidad. 'Hemos investigado informes recientes sobre un posible problema de RCE dentro de Easy Anti-Cheat', tuiteó. 'En este momento, estamos seguros de que no se está explotando ninguna vulnerabilidad RCE dentro de EAC. Continuaremos trabajando estrechamente con nuestros socios para cualquier apoyo de seguimiento necesario'.
(Crédito de la imagen: Easy Anti-Cheat (Twitter))
Lo que hace que la declaración sea aún más notable es el hecho de que es la primera vez que Easy Anti-Cheat tuitea desde mayo de 2019. Claramente, la compañía lo considera un tema importante, y por una buena razón: erradicar dónde radica la vulnerabilidad, en Easy Anti-Cheat. o Apex Legends en sí, es de gran importancia, ya que podría determinar si este RCE está contenido en un juego o potencialmente se puede implementar en otros juegos que usan EAC, como Fortnite, War Thunder, Lost Ark, Elden Ring y Hunt: Showdown, para nombrar unos pocos.
Epic Online Services luego confirmó la declaración en un tweet separado. (Epic Games adquirió Easy Anti-Cheat en 2018).
Hasan Piker Dr. Falta de respeto
(Crédito de la imagen: Epic Games (Twitter))
En reacción al tweet de EAC, Anti-Cheat PD dijo que indica que el problema radica en el propio motor Source, que utiliza Apex Legends, y que podría ser similar a una vulnerabilidad. detallado en 2021 .
Respawn aún no ha comentado sobre el truco, por lo que las grandes preguntas (¿cómo sucedió esto y cuál es el riesgo de jugar Apex Legends?) siguen sin respuesta. Tampoco hay indicios en este momento de cuándo se reanudarán las finales norteamericanas de la ALGS, pero es justo suponer que no sucederá hasta que Respawn esté seguro de que el juego está asegurado. Me comuniqué con EA para hacer comentarios y lo actualizaré si recibo una respuesta.
