前情回顾·网络攻击影响大众服务

安全内参3月19日消息,由于黑客在比赛期间中途入侵玩家界面,游戏巨头EA推迟了正在进行的《Apex英雄全球系列赛》(ALGS)北美赛区总决赛。

ALGS是一项电子竞技系列赛,玩家在快节奏的战略大逃杀游戏中展开角逐。系列赛按晋级阶段分为预选赛、地区性比赛(如北美赛区总决赛)、大型锦标赛,最终的冠军赛奖金丰厚。

在北美赛区总决赛中,DarkZero队与Luminosity队进行第3场比赛时,玩家Genburten的游戏客户端突然出现了名为“TSM HALAL HOOK”的作弊工具。

图:作弊窗口(twitch.tv)

作弊界面突然出现在玩家Genburten的屏幕上,展示了一系列作弊配置和怪异内容,比如“投普京一票!”

由于这一黑客行为,这位玩家能够看到地图上所有其他玩家的位置,带来了不公平竞争优势。Genburten只得退出游戏,使他的队伍少了一个玩家。

图:比赛期间出现的TSM Halal Hook游戏作弊器界面

EA并未取消比赛,而是宣布Luminosity为获胜队,并继续第4场比赛。

然而,黑客再次攻击,给玩家“ImperialHal” 提供自动瞄准器,赛事管理员不得不介入并中止比赛。

据信,发动攻击的黑客别名为“Destroyer2009”和“R4ndom”。当作弊器激活时,他们的名字出现在Genburten的聊天窗口中。

图:在Genburten的客户端中远程激活的界面

不久后,《Apex英雄电子竞技》(Apex Legends Esports)官方推特宣布北美赛区总决赛将推迟,直至能够保护赛事免受外部干扰。

后来,一名自称Destroyer 2009的人告诉推特用户@AntiCheatPD,他们利用远程代码执行(RCE)漏洞入侵了玩家的客户端。这位疑似威胁行为者没有说明漏洞存在于《Apex英雄》客户端、Easy Anti-Cheat软件还是其他软件中。

RCE漏洞是一种允许远程攻击者在目标设备上执行代码的软件漏洞。攻击者通常会利用暴露在互联网上的设备的RCE漏洞,从而劫持系统或安装额外的载荷。

关于ALGS黑客攻击的具体方式,有多种理论解释,包括《Apex英雄》游戏客户端中的RCE漏洞、Easy Anti-Cheat中的漏洞,或者是比赛前玩家设备已经遭受入侵。

Easy Anti-Cheat在今天发布了一项更新,表示确信他们的软件没有RCE漏洞。

Easy Anti-Cheat在推特上表示:“最近,有报道称Easy Anti-Cheat可能存在RCE问题。我们已经展开了相关调查。目前,我们有信心认为,Easy Anti-Cheat内没有被利用的RCE漏洞。我们将继续与合作伙伴密切合作,提供任何必要的后续支持。”·

由于游戏开发者尚未确认任何信息,因此尚不清楚受影响玩家是在比赛之前被入侵,还是在比赛期间实时遭到黑客攻击。

无论黑客攻击是如何实施的,这在ALGS历史上是前所未有的事件。以往从未出现玩家在比赛中途受到黑客攻击,导致比赛中断的情况。

参考资料:https://www.bleepingcomputer.com/news/security/apex-legends-players-worried-about-rce-flaw-after-algs-hacks/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。