Эксперт-хакер проверяет, есть ли в Apex Legends уязвимость RCE и безопасно ли играть прямо сейчас

Pirate Software, опытный профессионал в области кибербезопасности, делится своим мнением о последнем инциденте со взломом ALGS. Он уточняет, безопасно ли сейчас играть в Apex Legends.

Note: Scroll to the bottom of the article to find the TL;DR. However, if you want to get into the details, we recommend you read the full article.

Если вы не знакомы с Pirate Software, вот упрощенное объяснение: Pirate Software — опытный эксперт по кибербезопасности с примерно двадцатилетним опытом работы в этой области. Ранее он занимал такие ключевые должности, как руководитель службы безопасности приложений в Blizzard Entertainment, а также работал правительственным хакером. По сути, его опыт в вопросах кибербезопасности очень глубок.

Недавно Pirate Software узнала об инцидентах, связанных со взломом профессиональных геймеров в ALGS. Тщательно изучив ситуацию, Пират поделился своим информированным взглядом на проблему. Ferret Software и Mande, еще один создатель контента, предоставили ценную информацию, которая помогла Pirate точно оценить ситуацию.

Прежде чем обсудить его точку зрения по этому вопросу, я хотел бы обратить ваше внимание на ветку Reddit, в которой намекается на потенциальную слабость удаленного выполнения кода (RCE) в игре Apex Legends. Кроме того, лицо, ответственное за инцидент со взломом ALGS (Advanced League of Gamers Series), утверждало, что эта уязвимость была RCE. Эта информация может объяснить, почему некоторые игроки решили удалить игру в качестве меры предосторожности.

Развенчиваем заблуждения о взломе ALGS
byu/Stalematebread inCompetitiveApex

На основе анализа видео Генбуртена и ImperialHal и тщательного обсуждения с Манде компания Pirate Software предложила некоторые потенциальные объяснения инцидента со взломом ALGS.

Первая и наиболее вероятная возможность, по мнению Pirate Software, заключается в том, что хакер проник на компьютеры Генбуртена и ImperialHal, что также подтверждает способ активации чит-программы на компьютере Генбуртена. Более того, есть доказательства того, что другой IP-адрес имел прямой доступ к компьютеру ImperialHal.

Обновленная информация об инциденте с сумасшедшим хакером:

— VIOL-ENT | Вредные привычки | DJ iTubz (@DjiTubz) 19 марта 2024 г.

Второй вероятный сценарий заключается в том, что хакеру каким-то образом удалось получить доступ на уровне сервера. Несколько дней назад тот же хакер подарил тысячи пакетов Apex компаниям Genburten, ImperialHal и Mande, что легко выполнимо, если кто-то имел доступ к серверам. По данным Pirate Software, с помощью этого метода вполне возможно заблокировать или разблокировать кого-либо, а также подарить пакеты Apex. 40 человек могут наброситься на одного и того же человека и преследовать его на сервере, если есть уязвимость на уровне сервера. Хотя это не означает, что хакер имел полный доступ к серверу, у него был некоторый уровень доступа, который делал эти действия возможными.

«Существует третья возможность: хакер получил контроль над компьютером сотрудника, предоставив ему такой же доступ к серверу, как если бы он был сотрудником». И вторая, и третья ситуации предоставляют хакеру одинаковые привилегии на сервере. Следовательно, любая гипотеза может быть верной.

Неожиданным событием с минимальной вероятностью возникновения стала атака RCE на Easy Anti-Cheat или Apex Legends, как предполагает Pirate Software. Если бы хакеру удалось добиться удаленного выполнения кода в этих играх, он мог бы повлиять на большее количество игроков на сервере, а не сосредотачиваться только на Genburten и ImperialHal. Кроме того, если бы целью было привлечь внимание общественности, более эффективной стратегией было бы заражение каждого игрока на сервере. Тем не менее, важно признать, что вероятность наличия RCE-уязвимости в Apex Legends крайне низка, о чем свидетельствует тот факт, что хакер не воспользовался ею на Genburten и ImperialHal.

So,the TL;DR is that, based on what Pirate Software has reviewed so far, it's very likely that Genburten and ImperialHal's accounts were compromised by the hacker beforehand, which made it possible to turn on cheats during the ALGS finals. However, there is also evidence that the hacker has some sort of server-level access, which is why they can gift Apex packs and ban/unban players. On the other hand, there is no evidence that suggests that Apex Legends or Easy Anti-cheat has an RCE vulnerability as of now; otherwise, more players would be affected. Not to mention, Easy Anti-cheat has already claimed to be clear of any RCE attack. In any case, Pirate Software never cleared the chance of Apex Legends being 100% free from RCE vulnerability. Therefore, if you believe Apex Legends is not safe to play right now, you shouldn't until the developers conduct a thorough investigation.

Чтобы ознакомиться с подробным анализом Pirate Software по этой теме, посмотрите его трансляцию на Twitch от 17 марта, которая доступна с 8:39:00 до 10:21:09.

https://player.twitch.tv/

Вариант названия: Эксперт-хакер оценивает потенциальную угрозу RCE в Apex Legends: безопасно ли играть?

Смотрите также

2024-03-20 11:43