(Crédit image : Respawn)
amd zen 5 date de sortie
Le lendemain du report de la finale nord-américaine des Apex Legends Global Series en raison d'un piratage en cours de match contre deux joueurs, Easy Anti-Cheat a publié une déclaration affirmant 'qu'il n'y a aucune vulnérabilité RCE' dans son logiciel qui a été exploitée pour transporter l'attaque.
Le premier hack, contre Noyan 'Genburten' Ozkose de DarkZero, a eu lieu lors du troisième match de la journée : il a soudainement pu voir tous les autres joueurs sur la carte, même à travers les murs, et a finalement été contraint d'abandonner le match. , même si ses coéquipiers ont réussi à remporter la deuxième place même s'ils étaient menés à un homme. Le deuxième hack s'est produit lors du match suivant : Phillip 'ImperialHal' Dosen de TSM s'est soudainement retrouvé aux prises avec un aimbot. Ce match fut finalement abandonné et la finale nord-américaine fut annulée. reporté 'en raison de la compromission de l'intégrité compétitive de cette série.'
Peu de temps après, le service de police anti-triche, un groupe de bénévoles spécialisé dans « la collecte de renseignements sur les tricheurs afin de détecter et de perturber les vendeurs frauduleux », a publié un communiqué. déclaration disant qu'un RCE (exécution de code à distance) était utilisé de manière abusive dans le jeu et qu'il n'était pas clair 'si cela venait du jeu ou du véritable anti-triche (logiciel).'
Les exploits d'exécution de code à distance permettent aux attaquants d'exécuter des logiciels sur des machines distantes, et ce sont de mauvaises nouvelles : un RCE était responsable de la suspension des serveurs PC PvP pour les jeux Dark Souls en 2022. Une vulnérabilité similaire a été découverte dans GTA Online en 2023.
Dans ce cas, comme le dit Anti-Cheat PD, « le RCE est utilisé à mauvais escient pour injecter des codes de triche dans les machines de streamers, ce qui signifie qu'ils ont la capacité de faire n'importe quoi, comme installer un logiciel de ransomware bloquant l'intégralité de votre PC. »
On ne sait toujours pas comment cette attaque s'est produite, mais plus tôt dans la journée, Easy Anti-Cheat a publié une déclaration rejetant toute responsabilité. 'Nous avons enquêté sur des rapports récents faisant état d'un problème potentiel de RCE dans Easy Anti-Cheat', a-t-il tweeté. « À l'heure actuelle, nous sommes convaincus qu'aucune vulnérabilité RCE au sein de l'EAC n'est exploitée. Nous continuerons à travailler en étroite collaboration avec nos partenaires pour tout soutien de suivi nécessaire.
(Crédit image : Easy Anti-Cheat (Twitter))
Ce qui rend cette déclaration encore plus remarquable est le fait que c'est la première fois qu'Easy Anti-Cheat tweete depuis mai 2019. De toute évidence, l'entreprise considère qu'il s'agit d'un problème important, et pour cause : identifier où se situe la vulnérabilité dans Easy Anti-Cheat. ou Apex Legends lui-même - est extrêmement important, car il pourrait déterminer si ce RCE est contenu dans un jeu ou potentiellement déployable dans d'autres jeux utilisant EAC, tels que Fortnite, War Thunder, Lost Ark, Elden Ring et Hunt: Showdown, pour nommez-en quelques-uns.
Epic Online Services a ensuite confirmé la déclaration dans un tweet séparé. (Epic Games a acquis Easy Anti-Cheat en 2018.)
meilleurs jeux internet
(Crédit image : Epic Games (Twitter))
En réaction au tweet d'EAC, Anti-Cheat PD a déclaré que cela indiquait que le problème résidait dans le moteur Source lui-même, qu'Apex Legends utilise, et qu'il pourrait être similaire à une vulnérabilité. détaillé en 2021 .
Respawn n'a pas encore commenté le piratage, donc les grandes questions – comment cela s'est-il produit et quel est le risque de jouer à Apex Legends ? – restent sans réponse. Rien n'indique non plus à ce stade quand les finales nord-américaines de l'ALGS reprendront, mais il est juste de supposer que cela n'arrivera pas tant que Respawn ne sera pas sûr que le jeu est sécurisé. J'ai contacté EA pour obtenir des commentaires et je mettrai à jour si je reçois une réponse.
