《Apex》大赛黑客事件小蓝熊EAC反作弊有漏洞?官方澄清
2024-03-19 11:01:17 小编:3DM整理 我要评论
热门大逃杀游戏《Apex英雄》ALGS 全球系列赛北美决赛期间,两名选手遭到黑客攻击,被迫开启了服务器端外挂。
这引发了电脑科技爱好者的担忧,因为据称此次攻击借用了游戏使用的 Easy Anti-Cheat 反作弊存在的“RCE 漏洞”。EAC 反作弊也被许多热门游戏使用,包括《艾尔登法环》、《腐蚀》、《糖豆人》、《装甲核心6》、《战锤40K:暗潮》和《黎明杀机》等等,许多都是 Steam 上此前或目前依然热门的多人联机/对战作品。
“反作弊警察局”,一个专门负责游戏作弊情报并帮助打击外挂供应商的海外志愿者组织在黑客入侵事件发生不久后发表了存在“REC”漏洞的声明,并表示“目前尚不清楚它来自游戏内还是反作弊软件”,即 EAC。
“RCE”,即“远程代码执行(Remote Code Execution)”漏洞允许攻击者能够在别人的计算机上运行代码,它此前导致了《黑暗之魂1》的 PvP 服务器于 2022 年被关闭,《GTA Online》于 2023 年也出现了类似漏洞。如果 EAC 反作弊存在这种漏洞,所有使用了该反作弊的游戏都可能导致安装了的玩家电脑拥有同样的恶性漏洞。
早些时候 Easy Anti-Cheat 官方出面否认了存在漏洞的可能性。在推特上官方账号写道:“我们已经调查了最近关于 Easy Anti-Cheat 中可能潜在 RCE 问题的报告。目前,我们确信 EAC 内不存在被利用的 RCE 漏洞。我们将继续与合作伙伴密切合作,提供所需的任何后续支持。”
不论 EAC 是否有 RCE 漏洞,《Apex英雄》是一款非常热门的游戏,很多玩家目前电脑上可能仍然安装着它,并且有可能每天还会玩上几局。这种漏洞和黑客攻击并不将仅针对热门的职业选手,也有可能会影响所有玩家,因此最近一段时间最好避免游玩甚至卸载《Apex英雄》,并且注意保护自己的隐私,例如修改电脑上常用的密码等,避免自己的信息泄露。