查看原文
其他

全球知名游戏竞赛选手电脑遭漏洞攻击,总决赛被迫中断

安全内参编译 安全内参 2024-03-26

关注我们

带你读懂网络安全


前所未有的一刻,电影照见现实。


前情回顾·网络攻击影响大众服务
安全内参3月19日消息,由于黑客在比赛期间中途入侵玩家界面,游戏巨头EA推迟了正在进行的《Apex英雄全球系列赛》(ALGS)北美赛区总决赛。ALGS是一项电子竞技系列赛,玩家在快节奏的战略大逃杀游戏中展开角逐。系列赛按晋级阶段分为预选赛、地区性比赛(如北美赛区总决赛)、大型锦标赛,最终的冠军赛奖金丰厚。在北美赛区总决赛中,DarkZero队与Luminosity队进行第3场比赛时,玩家Genburten的游戏客户端突然出现了名为“TSM HALAL HOOK”的作弊工具。图:作弊窗口(twitch.tv)作弊界面突然出现在玩家Genburten的屏幕上,展示了一系列作弊配置和怪异内容,比如“投普京一票!”由于这一黑客行为,这位玩家能够看到地图上所有其他玩家的位置,带来了不公平竞争优势。Genburten只得退出游戏,使他的队伍少了一个玩家。图:比赛期间出现的TSM Halal Hook游戏作弊器界面EA并未取消比赛,而是宣布Luminosity为获胜队,并继续第4场比赛。然而,黑客再次攻击,给玩家“ImperialHal” 提供自动瞄准器,赛事管理员不得不介入并中止比赛。据信,发动攻击的黑客别名为“Destroyer2009”和“R4ndom”。当作弊器激活时,他们的名字出现在Genburten的聊天窗口中。图:在Genburten的客户端中远程激活的界面不久后,《Apex英雄电子竞技》(Apex Legends Esports)官方推特宣布北美赛区总决赛将推迟,直至能够保护赛事免受外部干扰。后来,一名自称Destroyer 2009的人告诉推特用户@AntiCheatPD,他们利用远程代码执行(RCE)漏洞入侵了玩家的客户端。这位疑似威胁行为者没有说明漏洞存在于《Apex英雄》客户端、Easy Anti-Cheat软件还是其他软件中。RCE漏洞是一种允许远程攻击者在目标设备上执行代码的软件漏洞。攻击者通常会利用暴露在互联网上的设备的RCE漏洞,从而劫持系统或安装额外的载荷。关于ALGS黑客攻击的具体方式,有多种理论解释,包括《Apex英雄》游戏客户端中的RCE漏洞、Easy Anti-Cheat中的漏洞,或者是比赛前玩家设备已经遭受入侵。
Easy Anti-Cheat在今天发布了一项更新,表示确信他们的软件没有RCE漏洞。Easy Anti-Cheat在推特上表示:“最近,有报道称Easy Anti-Cheat可能存在RCE问题。我们已经展开了相关调查。目前,我们有信心认为,Easy Anti-Cheat内没有被利用的RCE漏洞。我们将继续与合作伙伴密切合作,提供任何必要的后续支持。”·由于游戏开发者尚未确认任何信息,因此尚不清楚受影响玩家是在比赛之前被入侵,还是在比赛期间实时遭到黑客攻击。无论黑客攻击是如何实施的,这在ALGS历史上是前所未有的事件。以往从未出现玩家在比赛中途受到黑客攻击,导致比赛中断的情况。


参考资料:bleepingcomputer.com


推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


继续滑动看下一个
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存