熱門大逃殺遊戲《Apex英雄》ALGS 全球系列賽北美決賽期間,兩名選手遭到黑客攻擊,被迫開啟瞭服務器端外掛。
這引發瞭電腦科技愛好者的擔憂,因為據稱此次攻擊借用瞭遊戲使用的 Easy Anti-Cheat 反作弊存在的“RCE 漏洞”。EAC 反作弊也被許多熱門遊戲使用,包括《艾爾登法環》、《腐蝕》、《糖豆人》、《裝甲核心6》、《戰錘40K:暗潮》和《黎明殺機》等等,許多都是 Steam 上此前或目前依然熱門的多人聯機/對戰作品。
“反作弊警察局”,一個專門負責遊戲作弊情報並幫助打擊外掛供應商的海外志願者組織在黑客入侵事件發生不久後發表瞭存在“REC”漏洞的聲明,並表示“目前尚不清楚它來自遊戲內還是反作弊軟件”,即 EAC。
“RCE”,即“遠程代碼執行(Remote Code Execution)”漏洞允許攻擊者能夠在別人的計算機上運行代碼,它此前導致瞭《黑暗之魂1》的 PvP 服務器於 2022 年被關閉,《GTA Online》於 2023 年也出現瞭類似漏洞。如果 EAC 反作弊存在這種漏洞,所有使用瞭該反作弊的遊戲都可能導致安裝瞭的玩傢電腦擁有同樣的惡性漏洞。
早些時候 Easy Anti-Cheat 官方出面否認瞭存在漏洞的可能性。在推特上官方賬號寫道:“我們已經調查瞭最近關於 Easy Anti-Cheat 中可能潛在 RCE 問題的報告。目前,我們確信 EAC 內不存在被利用的 RCE 漏洞。我們將繼續與合作夥伴密切合作,提供所需的任何後續支持。”
不論 EAC 是否有 RCE 漏洞,《Apex英雄》是一款非常熱門的遊戲,很多玩傢目前電腦上可能仍然安裝著它,並且有可能每天還會玩上幾局。這種漏洞和黑客攻擊並不將僅針對熱門的職業選手,也有可能會影響所有玩傢,因此最近一段時間最好避免遊玩甚至卸載《Apex英雄》,並且註意保護自己的隱私,例如修改電腦上常用的密碼等,避免自己的信息泄露。
發表評論 取消回复