เกิดเหตุการณ์ความปลอดภัยร้ายแรงในเกม Apex Legends เมื่อผู้โจมตีสามารถควบคุมการป้อนข้อมูลของผู้เล่นจากระยะไกลได้ในระหว่างการเล่นเกมจริง Respawn Entertainment ได้เปิดเผยช่องโหว่นี้ผ่านช่องทางโซเชียลมีเดียอย่างเป็นทางการเมื่อวันที่ 10 มกราคม 2026 การโจมตีนี้ส่งผลกระทบอย่างมากต่อสภาพแวดล้อมการแข่งขันของเกม โดยอนุญาตให้ผู้ไม่หวังดีเข้าแทรกแซงการกระทำของผู้เล่นคนอื่นโดยไม่ได้รับอนุญาตหรือความยินยอม ซึ่งเผยให้เห็นถึงความเสี่ยงต่อความสมบูรณ์ของการแข่งขันและประสบการณ์ของผู้เล่น
Severity: วิกฤต
System Impact:
- Apex Legends game client
- Competitive gaming environment
- Player inputs (keyboard and mouse)
Technical Attack Steps:
- ผู้โจมตีใช้ช่องโหว่ในเกม Apex Legends
- พวกเขาดักจับการสื่อสารระหว่างอุปกรณ์ป้อนข้อมูลของผู้เล่น (แป้นพิมพ์และเมาส์) กับไคลเอนต์เกม
- มีการฉีดคำสั่งป้อนข้อมูลที่ไม่ได้รับอนุญาตเข้าสู่เส้นทางนี้
- ไคลเอนต์เกมประมวลผลการป้อนข้อมูลที่ถูกฉีดเข้ามาเสมือนเป็นการกระทำของผู้เล่นที่ถูกต้อง
- เทคนิคนี้เลี่ยงผ่านการตรวจสอบการรับรองความถูกต้องของข้อมูลป้อนเข้าของผู้เล่นตามปกติ
- ส่งผลให้สามารถควบคุมตัวละครของผู้เล่นเป้าหมายจากระยะไกลได้ในระหว่างการแข่งขัน
Recommendations:
Short Term:
- ผู้เล่นควรระมัดระวังพฤติกรรมผิดปกติของตัวละครในเกม
- Respawn Entertainment ได้เปิดเผยช่องโหว่และกำลังดำเนินการแก้ไขอย่างเร่งด่วน
Long Term:
- Respawn Entertainment ควรพัฒนาแพตช์เพื่อตรวจสอบแหล่งที่มาของข้อมูลป้อนเข้าให้รัดกุมยิ่งขึ้น
- Respawn Entertainment ควรใช้มาตรการความปลอดภัยเพิ่มเติมเพื่อป้องกันการฉีดคำสั่งที่ไม่ได้รับอนุญาตในอนาคต
- ผู้พัฒนาเกมออนไลน์ควรเสริมสร้างโครงสร้างพื้นฐานความปลอดภัยเพื่อปกป้องแพลตฟอร์มเกมจากช่องโหว่ที่คล้ายกัน
Source: https://cybersecuritynews.com/hackers-hijacked-apex-legends-game/
Share this content: