(رصيد الصورة: ريسبون)
أفضل وحدة معالجة الرسومات للألعاب
في اليوم التالي لتأجيل نهائيات أمريكا الشمالية لسلسلة Apex Legends العالمية بسبب اختراق منتصف المباراة ضد لاعبين، أصدرت Easy Anti-Cheat بيانًا جاء فيه 'لا توجد ثغرة أمنية في RCE' في برنامجها الذي تم استغلاله لتنفيذه. خارج الهجوم.
الاختراق الأول، ضد Noyan 'Genburten' Ozkose من DarkZero، حدث خلال المباراة الثالثة من اليوم: أصبح فجأة قادرًا على رؤية كل لاعب آخر على الخريطة، حتى من خلال الجدران، واضطر في النهاية إلى الانسحاب من المباراة ، على الرغم من أن زملائه تمكنوا من احتلال المركز الثاني على الرغم من أنهم كانوا متخلفين. حدث الاختراق الثاني في المباراة التالية: فجأة وجد فيليب 'ImperialHal' Dosen من فريق TSM نفسه مثقلًا بآلة تصويب. تم إلغاء تلك المباراة في نهاية المطاف، وتم إلغاء نهائيات أمريكا الشمالية مؤجل 'بسبب تعرض النزاهة التنافسية لهذه السلسلة للخطر.'
بعد ذلك بوقت قصير، أصدرت إدارة شرطة مكافحة الغش، وهي مجموعة تطوعية متخصصة في 'جمع المعلومات الاستخبارية عن عمليات الغش لاكتشاف وتعطيل البائعين الغشاشين'، بيانًا إفادة قائلًا إنه تم إساءة استخدام RCE (تنفيذ التعليمات البرمجية عن بُعد) في اللعبة، وأنه من غير الواضح 'ما إذا كان يأتي من اللعبة أم من (برنامج) مكافحة الغش الفعلي'.
تتيح عمليات استغلال تنفيذ التعليمات البرمجية عن بُعد للمهاجمين تشغيل البرامج على الأجهزة البعيدة، وهي أخبار سيئة: كان RCE مسؤولاً عن تعليق خوادم PvP للكمبيوتر الشخصي لألعاب Dark Souls في عام 2022. وتم اكتشاف ثغرة أمنية مماثلة في GTA Online في عام 2023.
في هذه الحالة، كما قال برنامج Anti-Cheat PD، 'يتم إساءة استخدام RCE لحقن الغش في أجهزة البث، مما يعني أن لديهم القدرة على القيام بأي شيء، مثل تثبيت برامج الفدية التي تغلق جهاز الكمبيوتر الخاص بك بالكامل.'
لا يزال من غير المعروف كيف حدث هذا الهجوم، ولكن في وقت سابق من اليوم، أصدرت شركة Easy Anti-Cheat بيانًا تتنصل فيه من المسؤولية. وكتبت على تويتر: 'لقد حققنا في التقارير الأخيرة حول مشكلة RCE المحتملة في برنامج Easy Anti-Cheat'. 'في هذا الوقت، نحن واثقون من عدم وجود ثغرة أمنية في RCE يتم استغلالها داخل مجموعة شرق أفريقيا. سنواصل العمل بشكل وثيق مع شركائنا للحصول على أي دعم متابعة مطلوب.
(رصيد الصورة: برنامج Easy Anti-Cheat (تويتر))
ومما يجعل هذا البيان أكثر وضوحًا حقيقة أن هذه هي المرة الأولى التي تقوم فيها Easy Anti-Cheat بالتغريد منذ مايو 2019. ومن الواضح أن الشركة تعتبرها قضية مهمة، وذلك لسبب وجيه: تحديد مكان وجود الثغرة الأمنية — في Easy Anti-Cheat أو Apex Legends نفسها - يعد أمرًا مهمًا للغاية، لأنه يمكن أن يحدد ما إذا كان RCE هذا متضمنًا في لعبة واحدة أو يمكن نشره في ألعاب أخرى تستخدم EAC، مثل Fortnite، وWar Thunder، وLost Ark، وElden Ring، وHunt: Showdown، من أجل غيض من فيض.
وأكدت Epic Online Services لاحقًا البيان في تغريدة منفصلة. (استحوذت Epic Games على برنامج Easy Anti-Cheat في عام 2018.)
كمبيوتر ألعاب مبني مسبقًا
(رصيد الصورة: Epic Games (تويتر))
ردًا على تغريدة EAC، قال برنامج Anti-Cheat PD إنه يشير إلى أن المشكلة تكمن في محرك المصدر نفسه، والذي تستخدمه Apex Legends، وأنه قد يكون مشابهًا لثغرة أمنية مفصلة في عام 2021 .
لم تعلق Respawn بعد على الاختراق، لذا فإن الأسئلة الكبيرة – كيف حدث هذا، وما هي مخاطر لعب Apex Legends؟ – تظل دون إجابة. ليس هناك أيضًا ما يشير في هذه المرحلة إلى موعد استئناف نهائيات ALGS في أمريكا الشمالية، لكن من العدل افتراض أن ذلك لن يحدث حتى تتأكد Respawn من تأمين اللعبة. لقد تواصلت مع EA للتعليق وسوف أقوم بالتحديث إذا تلقيت ردًا.
