作者 pl132 (pl132)標題 [新聞] 《Apex英雄》選手比賽遭駭客入侵引恐慌,時間 Tue Mar 19 18:40:44 2024
《Apex英雄》選手比賽遭駭客入侵引恐慌,玩家籲別玩EAC遊戲 官方澄清:與我們無關
https://tinyurl.com/29ujaty6
《Apex英雄》ALGS 賽事發生了駭客遠端幫選手開掛的誇張事件,而且這並不是單一事件
,已經開始有頂獵實況主與選手也陸續受害,事件登上日、美推特趨勢甚至導致了玩家呼
籲先別玩與實況 Easy Anti-Cheat(EAC)系統保護的遊戲,而 EAC 官方推特則是澄清系
統自身沒有遠端入侵問題。
事件發生之後,首先由知名的 AntiCheatPD 呼籲玩家先不要遊玩或實況使用 EAC 保護的
遊戲,避免本身也遭到遠端的 RCE (任意程式碼執行)漏洞損害,使用 EAC 反作弊系統
的遊戲非常之多,知名的包括《APEX 英雄》、《艾爾登法環》PC 版本、《戰地風雲
2042》、《黎明死線》、《阿爾比恩 Online》、《要塞英雄》、《糖豆人》以及《Rust
》等數十款遊戲,這些社群討論區、推特也陸續討論或者聽從了這個建議,希望大家跟自
己喜愛的實況主至少不要實況遊玩避免遭到入侵。
https://tinyurl.com/263llfdp
對於這個事件,EAC 官方推特表示經過系統調查,EAC 系統本身內部並不存在可被利用的
RCE 遠端漏洞,將繼續與合作夥伴進行調查,但是可能無法減少玩家對於這個問題的恐
慌,究竟只是《Apex英雄》本身問題還是反作弊引擎,還有待遊戲官方公布後續消息。
如果真的是EAC的洞,那就真的很大,一堆遊戲都用他們的反作弊軟體
連我的SNIPER ELITE5也是都用他的反作弊,不過看起來受害的好像都是直播被駭客盯上
單人玩家應該不會受影響
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.137.71.246 (臺灣)
※ 作者: pl132 2024-03-19 18:40:44
※ 文章代碼(AID): #1b-Mkmse (Steam)
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1710844848.A.DA8.html
推 Isaac4Cat: GTA5不就是公開連線反而會被外掛改數據導致被鎖?3F 03/19 20:35
推 z83420123: gta和apex這次出的包差遠了
gta他改數據是改他自己本身的 apex這次是直接連到你電腦幫你裝外掛
也就是這次這個漏洞如果被其他駭客發現濫用 他想在你電腦幹嘛就幹嘛 包含直接把你電腦鎖起來勒索你4F 03/19 20:50
推 selvester: z834誤會了
Apex 是到底哪個區塊可以漏洞被遠端 修改並操作參數10F 03/19 22:28
→ selvester: GTA才是嚴重,因為它才是你講的 是打開後門直接存取任何資料,在你電腦端+伺服器端 GTA6就是伺服器被控開了門 整個alpha project 都被下載走 照嚴重性是GTA 但是Apex在比賽 最多就是官方糗糗的
EAC相對算是比較好bypass的 所以EAC自己出來說沒問題說服力很低 0day breach 未公開 你怎麼會知道13F 03/19 22:32
噓 npc776: 唷 記者大人 又來刷流量帶風向啦?19F 03/19 23:46
→ selvester: 好 剛剛看了 是不需要權限的RCE 也就是哪個已經取得權限的程式 是很嚴重 跟gta一樣的東西20F 03/20 01:34
推 z83420123: gta6我記得是社會工程吧
lapsus不是主要靠社會工程盜取資料的嗎?長期在tg用一週2萬鎂換取內網權限
還是gta6有其他leak?
*社交工程22F 03/20 02:14
噓 soliboy: 自己洗的文章自己都看不懂 還敢雲結論28F 03/20 08:32
噓 r85270607: 抄來的新聞亂寫一通 接著也是亂寫一篇心得
卻在「學術討論站」不需要承擔任何後果
這就是沉淪的開始
以前的人還會在乎自己ID的名聲
面對完全不care一個勁射後不理的現代問題
該用現代觀點來解決了
謙恭溫良不適合用在姑息上面29F 03/20 10:19
噓 selvester: z834是的 再看完一遍始末 是社交工程洩漏 我錯了39F 03/20 15:46
噓 arl: 射後不理文40F 03/20 20:04
--