Новости Турнір з Apex Legends екстрено перервали - учасників зробили читерами прямо під час матчу

[Новостник]

Цими вихідними в Північній Америці проходив фінальний етап турніру Global Series з Apex Legends. Його довелося терміново перервати: просто під час матчу учасників зламали і насильно зробили їх читерами.

Кіберспортсмени стрімили хід матчів на своїх каналах. Завдяки цьому зафіксовано щонайменше два випадки ненавмисного читерства: в одного гравця увімкнулося автоматичне прицілювання, а в іншого - підсвічування всіх суперників крізь стіни.

Від імені потерпілого у внутрішньоігровий чат почали спамити повідомленням: "Всесвітній турнір зломів Apex від Destroyer2009 і R4ndom".

Постраждалі моментально сказали напарникам, що їх зламали, і діяли за ситуацією: гравець з аімботом припинив стріляти по ворогах, а гравець із волхаком вийшов із матчу. В офіційних акаунтах кіберспорту з Apex Legends з'явилося повідомлення, що фінал турніру в Північній Америці було вирішено відкласти - подробиці озвучать пізніше.

Як саме стався злом, поки невідомо. Судячи з відомостей акаунта Anti-Cheat Police Department, кіберспортсмени стали жертвою віддаленого виконання коду (RCE) - це тип злому, який дає змогу запускати на чужому пристрої шкідливий код. Про застосування RCE нібито заявив один із хакерів - Destroyer2009.

Учасникам Apex Legends Global Series настійно порадили вжити заходів безпеки: змінити паролі в Discord, перевірити ще раз захищеність електронних скриньок і навіть начисто перевстановити операційну систему - якщо через RCE увімкнули чити, то на комп'ютерах постраждалих могли провернути і більш небезпечні трюки.

Спершу спільнота почала підозрювати, що RCE став можливим через пролом в Easy Anti-Cheat - саме він захищає Apex Legends. Однак творці античита заявили, що у них немає дірки, яка дозволила б віддалено виконувати шкідливий код. Потім стала поширюватися інша версія: RCE став можливий через уразливість у Source Engine - рушію від Valve, на якому працює Apex Legends.

Приклад RCE-діри в Source Engine ентузіасти наводили ще кілька років тому - тоді Valve залатала пролом і виплатила "білим" хакерам винагороду за свідомість. Проте 2020 року в Мережу витікав вихідний код Source Engine - теоретично це означало, що зловмисники можуть легко знайти інші лазівки.

Оскільки корінь проблеми достеменно невідомий, дехто радить поки що не заходити в Apex Legends - хіба мало, наскільки поширеним виявиться злом, а RCE - штука дуже небезпечна.

 

Изменено 18 марта, 2024 пользователем Трейдер (смотреть историю редактирования)