ผู้เล่นเกม Apex Legends ได้รับผลกระทบจากการถูกคุกคามทางไซเบอร์ในช่วงสุดสัปดาห์ที่ผ่านมา เมื่อผู้ไม่หวังดีสามารถเข้าควบคุมตัวละครของผู้เล่น ตัดการเชื่อมต่อ และเปลี่ยนชื่อผู้ใช้ในระหว่างการแข่งขันสดได้ บริษัท Respawn ผู้พัฒนาเกมได้ออกแถลงการณ์ยืนยันถึงเหตุการณ์ด้านความปลอดภัยที่กำลังดำเนินอยู่ แต่เบื้องต้นยังไม่พบหลักฐานที่บ่งชี้ว่าเกิดจากการใช้ช่องโหว่ RCE หรือการติดมัลแวร์
Severity: สูง
System Impact:
- เซิร์ฟเวอร์เกม Apex Legends
- บัญชีผู้เล่น Apex Legends (ตัวละครในเกมและชื่อผู้ใช้)
Technical Attack Steps:
- ผู้โจมตีเข้าควบคุมการอินพุตของตัวละครผู้เล่นจากระยะไกลในระหว่างการแข่งขันสด
- ย้ายตัวละครของผู้เล่นออกจากแผนที่ในเกม
- ตัดการเชื่อมต่อผู้เล่นออกจากเซิร์ฟเวอร์
- เปลี่ยนชื่อผู้ใช้ของเพื่อนร่วมทีมที่ถูกตัดการเชื่อมต่อเป็น ‘RSPN Admin’
- มีการสันนิษฐานว่าผู้โจมตีอาจได้รับสิทธิ์ผู้ดูแลระบบในการเข้าถึงระบบดีบักของเซิร์ฟเวอร์พร้อมสิทธิ์ที่สูงขึ้น
Recommendations:
Short Term:
- Respawn ได้ดำเนินการแก้ไขเหตุการณ์ด้านความปลอดภัยนี้แล้ว
- ผู้เล่นควรติดตามข่าวสารและคำแนะนำจากผู้พัฒนาอย่างใกล้ชิด
Long Term:
- Respawn มุ่งมั่นที่จะปรับปรุงระบบ Anti-Cheat อย่างต่อเนื่อง เนื่องจากเป็นเกมการไล่ล่าระหว่างผู้พัฒนาและผู้โกง
- เพิ่มความแข็งแกร่งของระบบรักษาความปลอดภัยของเซิร์ฟเวอร์เพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและการใช้สิทธิ์พิเศษ
Share this content: