Η Electronic Arts αναβάλλει τους τελικούς της τρέχουσας σεζόν του Apex Legends Global Series (ALGS) στη Βόρεια Αμερική, μετά τις επιθέσεις χάκερ που διέκοψαν τους παίκτες κατά τη διάρκεια του τουρνουά.
Δείτε επίσης: Η PSI Software επιβεβαιώνει επίθεση ransomware
Το ALGS είναι μια σειρά τουρνουά esport, όπου οι παίκτες ανταγωνίζονται σε ένα γρήγορο, στρατηγικό παιχνίδι battle royale. Η σειρά δομείται γύρω από αγώνες που περιλαμβάνουν προκριματικούς, περιφερειακούς όπως οι τελικοί NA, και μεγάλα τουρνουά που ολοκληρώνονται με ένα πρωτάθλημα με μεγάλα έπαθλα.
Κατά τον τρίτο αγώνα του τελικού μεταξύ των ομάδων DarkZero και Luminosity, ο game client ενός από τους παίκτες, Genburten, ξαφνικά εμφάνισε ένα εργαλείο απάτης με το όνομα ‘TSM HALAL HOOK.’ Αιφνιδίως εμφανίστηκε ένα παράθυρο με διάφορα cheats για το παιχνίδι και αναφορές όπως “Ψηφίστε τον Πούτιν“.
Ο χάκερ έδωσε στον παίκτη τη δυνατότητα να βλέπει τις θέσεις όλων των άλλων παικτών στο χάρτη, δίνοντάς του προβάδισμα. Αυτό ανάγκασε τον Genburten να εγκαταλείψει το παιχνίδι, αφήνοντας την ομάδα του με έναν παίκτη λιγότερο.
Αντί να ακυρώσει τον αγώνα, η EA ανακοίνωσε τη Luminosity ως τον νικητή στο Χ και προχώρησε στον τέταρτο αγώνα.
Ο κακόβουλος χάκερ χτύπησε ξανά, δίνοντας αυτή τη φορά στον παίκτη με το ψευδώνυμο ‘ImperialHal‘ ένα aimbot. Οι διαχειριστές του τουρνουά επενέβησαν τελικά και κλείδωσαν τον αγώνα.
Οι επιθέσεις στο Apex Legends πιστεύεται ότι πραγματοποιήθηκαν από χάκερ που χρησιμοποιούσαν τα ψευδώνυμα ‘Destroyer2009’ και ‘R4ndom’, τα ονόματα των οποίων εμφανίστηκαν στο παράθυρο συνομιλίας του Genburten κατά την πραγματοποίηση της επίθεσης.
Λίγο αργότερα, ο επίσημος λογαριασμός Esports του Apex Legends στον Χ ανακοίνωσε ότι οι τελικοί της Βόρειας Αμερικής θα αναβληθούν μέχρι να εξασφαλιστούν οι εξωτερικές παρεμβάσεις.
Δείτε ακόμα: Νοσοκομεία σε 6 πολιτείες δέχτηκαν επίθεση ransomware
Ένα άτομο που ισχυρίστηκε ότι είναι ο Destroyer 2009 αργότερα δήλωσε στον χρήστη X της ‘Anti-Cheat Police Department‘ ότι χρησιμοποίησε μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικαγια να χακάρει τους clients των παικτών. Ο υποτιθέμενος δεν διευκρίνισε αν το πρόβλημα βρισκόταν στον client του Apex Legends, στο λογισμικό Easy Anti-Cheat ή σε άλλο λογισμικό.
Υπάρχουν πολλές θεωρίες σχετικά με το πώς πραγματοποιήθηκαν οι επιθέσεις στο ALGS, συμπεριλαμβανομένης μιας σοβαρής αδυναμίας RCE στον client του Apex Legends, ενός σφάλματος στο Easy Anti-Cheat, ή των συσκευών των παικτών που είχαν ήδη διαρρεύσει πριν από τα παιχνίδια.
Σήμερα, η Easy Anti-Cheat ανακοίνωσε ότι είναι βέβαιη πως το λογισμικό της δεν έχει καμία ευπάθεια RCE.
Οι προγραμματιστές του παιχνιδιού δεν έχουν ακόμα επιβεβαιώσει τίποτα, οπότε δεν είναι γνωστό εάν οι επηρεασμένοι παίκτες είχαν διαρρεύσει νωρίτερα ή αν χάκαραν κατά τη διάρκεια των αγώνων.
Ωστόσο, η διεξαγωγή των επιθέσεων αποτελεί ένα πρωτοφανές γεγονός στην ιστορία του ALGS, καθώς δεν υπήρξε ποτέ περίπτωση παικτών που χακαρίστηκαν μέσα στον αγώνα, οδηγώντας στην αναστολή ενός τουρνουά.
Δείτε επίσης: H Disney+ χρησιμοποιήθηκε σε brand impersonation επίθεση
Τι είναι μια ευπάθεια RCE
Η ευπάθεια εκτέλεσης απομακρυσμένου κώδικα (RCE), όπως αυτή που εκμεταλλεύτηκε στις επιθέσεις του Apex Legends, αναφέρεται σε μια κατάσταση όπου ένας εισβολέας έχει τη δυνατότητα να προκαλέσει την εκτέλεση προκαθορισμένου κώδικα σε έναν απομακρυσμένο διακομιστή ή σε μια απομακρυσμένη υπηρεσία. Αυτό σημαίνει ότι ο εισβολέας μπορεί να ελέγξει τη λειτουργία του συστήματος ή της υπηρεσίας, προκαλώντας πιθανά σοβαρές βλάβες. Αυτό μπορεί να περιλαμβάνει την πρόσβαση σε ευαίσθητα δεδομένα, την αλλοίωση των λειτουργιών του συστήματος ή ακόμη και την πλήρη ανατροπή του. Η ευπάθεια RCE είναι μια από τις πιο κρίσιμες μορφές ευπάθειας, καθώς επιτρέπει στους επιτιθέμενους να παρακάμψουν τα μέτρα ασφαλείας και να εκτελέσουν κακόβουλες ενέργειες με σημαντικές επιπτώσεις.
Πηγή: bleepingcomputer
