Bu hafta Apex Legends Global Series’in iki ayrı canlı yayını sırasında bilgisayar korsanları, oyunculara yasa dışı fayda sağlamak için “hile araçları”nı oyuna bırakırken yakalandı. Apex Legends’ın yayıncısı Electronic Arts, siber saldırının nasıl gerçekleştiğini çözmeye çalışırken, toplam 5 milyon dolarlık para ödülünün olacağı turnuvanın geri kalanını ertelemek zorunda kaldı.
“Bu serinin rekabet bütünlüğünün tehlikeye girmesi nedeniyle, seriyi erteleme kararı aldık. [North American] Apex Legends Esports sosyal medya hesabı 17 Mart’ta duyurdu. “Yakında daha fazla bilgi paylaşacağız.”
İzin verilen uzaktan kod yürütme (RCE) güvenlik açığının nerede olduğuna dair sorular var Bilgisayar korsanları Apex Legends Global Series oyununu kesintiye uğratacak. Popüler nişancı oyununun hile karşıtı sistem sağlayıcısı Easy Ant-Cheat, sistemlerinin söz konusu RCE kusurunu içerdiğini reddetti. şirketin tweet’i 18 Mart’tan itibaren.
Easy Anti-Cheat’in açıklamasında, “Şu anda EAC’de istismar edilen herhangi bir RCE güvenlik açığının bulunmadığından eminiz” denildi.
Ancak oyunun gönüllüsü “Anti-Hile Polis Departmanı”, turnuva hacklerinin ardından bu hafta attığı bir tweette oyunculara sadece Apex Legend’den değil, Easy Anti-Cheat kullanan tüm oyunlardan da kaçınmalarını tavsiye etti.
Grubun açıklamasında “Şu anda RCE, yayıncıların makinelerine hileler enjekte etmek için suistimal ediliyor, bu da onların fidye yazılımı yüklemek ve tüm PC’nizi kilitlemek gibi her şeyi yapabilecek yeteneklere sahip oldukları anlamına geliyor” dedi.
Oyun Turnuvaları Yeni Bir Saldırı Yüzeyidir
oyun endüstrisi Siber suçlara karşı savunmak için benzersiz derecede zorlu bir saldırı yüzeyine sahip ve korunması giderek zorlaşıyor. 2021’de bilgisayar korsanları şunu başardı: EA’nın oyunu FIFA 21’in kaynak kodunu çalmak zanaat sosyal mühendislik saldırısıyla. Synopsys Software Integrity Group’un baş güvenlik danışmanı Jamie Boote’un e-postayla gönderdiği açıklamaya göre artık e-spor turnuvaları, oyun saldırı yüzeyinin yeni bir yönü olarak ortaya çıktı ve siber ekiplerin daha dikkatli düşünmesi gereken bir konu.
Boote, “İleriye dönük olarak, e-spor organizatörleri, katılımcıların oyun bilgisayarlarını, güvenlik altına alınması gereken saldırı yüzeylerinin bir parçası olarak düşünmelidir” dedi. “Geleceğin e-spor turnuvası organizatörleri, bunun, böyle bir etkinliğin tekrar gerçekleşip gerçekleşmeyeceği değil, ne zaman gerçekleşeceği ve gerçekleşirse kesintinin nasıl önleneceği veya en aza indirileceği meselesi olduğunu varsaymak zorunda kalacak.”