배틀 로얄 FPS 'Apex Legends'를 운영하는 Electronic Arts(EA)는 공식 대회 'Apex Legends Grobal Series(ALGS)'의 북미 지역 결승전을 연기한다고 발표했습니다. 연기의 원인은 2024년 3월 18일에 개최된 북미 지역 결승전에서 게임 중 프로선수가 갑자기 치트를 부여받는 이상 사태가 발생했기 때문으로, Apex Legends에 사용되는 안티 치트 툴 또는 게임엔진의 취약성을 이용한 임의 코드 실행 익스플로잇이 원인일 것으로 추측되고 있습니다.
Apex Legends players worried about RCE flaw after ALGS hacks
https://www.bleepingcomputer.com/news/security/apex-legends-players-worried-about-rce-flaw-after-algs-hacks/
Apex Legends players worried about RCE flaw after ALGS hacks
Electronic Arts has postponed the North American (NA) finals of the ongoing Apex Legends Global Series (ALGS) after hackers compromised players mid-match during the tournament.
www.bleepingcomputer.com
Apex Legends postpones competition amid hacking concerns - The Verge
https://www.theverge.com/2024/3/18/24104666/apex-legends-postpones-algs-competition-hack-concerns
Apex Legends postpones competition amid hacking concerns
Pro players were targeted while streaming their ALGS matches.
www.theverge.com
《Apex英雄》ALGS比赛选手遭黑客入侵 被迫开启作弊
https://m.bilibili.com/video/BV1WZ421h726
《Apex英雄》ALGS比赛选手遭黑客入侵 被迫开启作弊_APEX英雄
1.2万 6 2024-03-18 15:44:45
www.bilibili.com
DarkZero 팀과 Luminosity 팀의 ALGS 북미 지역 결승전 3경기에서 DarkZero 팀의 플레이어인 Genburten의 화면에 갑자기 'TSM HALAL HOOK'이라는 치트툴이 표시되었습니다.
이 치트툴을 사용하면 지도에 있는 다른 모든 플레이어의 위치가 Genburten 씨에게 보였습니다. 물론 Genburten 씨는 치트를 하고 있었던 것이 아니었고 이상사태 발생에 게임을 포기했습니다.
Genburten 씨의 채팅창에는 'Destroyer2009'와 'R4ndom'이라는 이름을 사용하는 해커가 치트툴을 실행했다고 생각되는 로그가 표시되었습니다.
그러나 EA는 경기를 무효화하는 대신 Luminosity 팀의 승리로 판단하고 결승전을 제4경기로 진행했습니다.
그런데 이 제4경기에서는 플레이어 ImperialHal 씨에게 적을 자동으로 타겟하는 치트인 에임봇이 부여되어 버렸습니다.
여기서 토너먼트 운영진이 개입하여 경기 중지를 판단했고 외부의 개입으로부터 안전을 확보할 수 있을 때까지 북미 지역 결승전을 연기한다고 발표했습니다.
임의 코드 실행은 커널 권한으로 임의의 코드를 실행할 수 있는 익스플로잇입니다. 그 때문에 Apex Legends에 사용되는 안티 치트툴 'Easy Anti-Cheat'는 게임 실행시에 커널 드라이버로서 작동하고 있기 때문에 Easy Anti-Cheat에 취약성이 있을 것이라는 의심도 있습니다.
치트 행위에 대한 경계를 촉구하는 X계정의 Anti-Cheat Police Department는 Genburten 씨의 채팅창에 이름을 남긴 Destroyer2009를 자칭하는 인물이 "원격으로 코드가 실행되는 취약점을 이용했다"고 밝혔다고 알렸습니다. 그러나 Destroyer2009는 이 취약점이 'Apex Legends' 클라이언트에 있는지 아니면 Easy Anti-Cheat에 있는지를 밝히지는 않았습니다.
Easy Anti-Cheat의 공식 X계정은 “Easy Anti-Cheat에서 임의 코드 실행에 대해 조사한 결과 현재까지 Easy Anti-Cheat 내에는 임의 코드 실행에 악용되는 취약점이 없다고 확신한다"는 결론을 냈습니다.
이에 따라 Anti-Cheat Police Department는 'Apex Legends'에 사용되는 게임엔진인 Source Engine의 취약점을 지적하며 2019년에 Source Engine과 Steamworks API를 악용한 임의 코드 실행 익스플로잇의 가능성이 있다고 보았습니다. 그러나 이 취약점은 2021년에 수행된 업데이트에서 수정되었습니다.
'IT' 카테고리의 다른 글
| 안드로이드에 새로운 '디바이스 찾기' 기능이 등장... 10억대 이상의 네트워크를 이용해 Pixel 8나 8 Pro는 꺼져도 발견 가능 (0) | 2024.04.09 |
|---|---|
| 양자컴퓨팅의 방대한 에러의 원인이 되는 '노이즈'를 800배 억제하는 차세대 기술을 Microsoft와 Quantinuum이 개발 (0) | 2024.04.04 |
| 무장세력의 공격에 표류하던 화물선으로 인해 홍해의 해저케이블이 절단 (0) | 2024.04.04 |
| NVIDIA(엔비디아)란? AI 반도체의 특징과 대단한 점 (0) | 2024.03.22 |
| 원주율을 105조 자리까지 계산...소요시간은 70일 미만 (0) | 2024.03.17 |
| Google의 크롬이 실시간 URL 보호기능을 도입 (0) | 2024.03.15 |
| PC나 스마트폰의 처리속도를 하드웨어 업그레이드 없이 약 2배, 소비전력은 절반으로 하는 방법을 과학자가 고안 (0) | 2024.03.13 |
| 저품질 페이지에 대한 검색 순위를 낮추는 변경을 구글이 발표 (0) | 2024.03.06 |
