Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

ALGS 是一个电子竞技锦标赛系列，玩家可以在快节奏的战略大逃杀游戏中进行竞争。该系列赛围绕比赛进行，包括预选赛、 北美决赛等地区比赛以及最终以大奖赛形式举行的大型锦标赛。在DarkZero和Luminosity队之间的北美决赛第三场比赛中，其中一名选手Genburten的游戏客户端 突然显示了 一个名为“TSM HALAL HOOK”的作弊工具.作弊界面突然出现在他的屏幕上，混合了作弊配置和不寻常的参考内容，例如“投票普京”。

这次黑客攻击导致玩家能够看到地图上所有其他玩家的位置，从而给他带来不公平的竞争优势。这迫使根布尔滕退出比赛，让他的球队少了一名球员。黑客再次发起攻击，这次给了玩家“ImperialHal”一个瞄准机器人。赛事管理员最终介入并终止了比赛。

据信，这些黑客攻击是由使用别名“Destroyer2009”和“R4ndom”的黑客进行的，当黑客攻击被激活时，他们的名字就会显示在 Genburten 的聊天窗口中。不久之后，X上的《Apex Legends》官方电子竞技账户宣布北美决赛将推迟，直到他们能够确保赛事免受外部干扰。一名自称《Destroyer 2009》的人后来告诉 X 用户“反作弊警察局”，他们利用远程代码执行漏洞入侵了玩家的客户端。被指控的威胁行为者没有具体说明该缺陷是否存在于 Apex Legends 客户端、Easy Anti-Cheat 软件或其他软件中。

远程代码执行漏洞是一种软件错误，允许远程攻击者在目标设备上执行代码。攻击者通常会在暴露于互联网的设备上触发 RCE 缺陷来劫持系统或安装额外的有效负载。对于如何做到这一点，没有具体的标准，因为存在多种可能导致 RCE 的软件错误。只要远程攻击者（甚至是您 LAN 上的某人）可以远程导致代码在设备上执行，就被视为远程代码执行漏洞。关于 ALGS 黑客攻击的实施方式存在多种理论，包括《Apex Legends》游戏客户端中的 RCE 错误、Easy Anti-Cheat 中的错误，或者玩家的设备在比赛前就已经受到损害。

Easy Anti-Cheat 今天分享了一个更新，表示他们相信他们的软件没有 RCE 缺陷。Easy Anti-Cheat 在推特上写道：“我们已经调查了最近关于 Easy Anti-Cheat 中潜在 RCE 问题的报告 。 ”

“目前，我们有信心 EAC 内不存在被利用的 RCE 漏洞。我们将继续与合作伙伴密切合作，提供所需的任何后续支持。”该游戏的开发者尚未确认任何事情，因此尚不清楚受影响的玩家是否较早受到损害或在比赛期间被黑客攻击。无论发生什么黑客事件，这在ALGS历史上都是史无前例的，因为从来没有出现过球员在比赛中途被黑客攻击导致赛事暂停的情况。