Turnier verschoben: Mögliche RCE-Schwachstelle bedroht Apex-Legends-Spieler
Der weitverbreitete Free-to-play-Shooter Apex Legends steht derzeit im Verdacht, unter einer Sicherheitslücke zu leiden, die es Angreifern ermöglicht, aus der Ferne die Kontrolle über die Computer der Spieler zu übernehmen. Ob die Schwachstelle das Spiel selbst oder dessen Anti-Cheat-Software betrifft, ist wohl noch unklar. Aufgefallen ist das Problem während der Apex Legends Global Series (ALGS), einem von Electronic Arts und Respawn Entertainment veranstalteten globalen E-Sport-Turnier.
Beim laufenden Finale in Nordamerika wurden zwei Teilnehmer gehackt, berichtet unter anderem PC Gamer(öffnet im neuen Fenster). Beide seien vom Angreifer während des Turniers mit Cheats ausgestattet worden. Für die Spieler ist das in der Tat ein Problem. Werden diese dabei erwischt, während des Turniers eine Cheat-Software zu verwenden, kann dies zu einer Disqualifikation führen.
Zuerst traf es einen Teilnehmer namens Genburten. Auf seinem System hatte der Angreifer einen Cheat aktiviert, der es ihm erlaubte, jeden anderen Spieler in Apex Legends zu sehen – selbst durch Wände hindurch. Der plötzliche Eingriff ist in einem kurzen Clip auf Twitch(öffnet im neuen Fenster) zu sehen. Genburten verließ das Match kurz darauf. Später traf es noch einen weiteren Teilnehmer namens ImperialHal(öffnet im neuen Fenster), der mitten im Spiel unerwartet mit einem Aimbot ausgestattet wurde.
Angreifer nutzte angeblich eine RCE-Schwachstelle aus
Die Veranstalter der Apex Legends Global Series entschieden sich angesichts dieser Vorfälle, das Finale in Nordamerika abzubrechen und auf einen späteren Termin zu verschieben(öffnet im neuen Fenster). Weitere Informationen zu den Angriffen wurden derweil vom unabhängigen Anti-Cheat Police Department auf X geteilt(öffnet im neuen Fenster).
Demnach scheint der Angreifer für die Aktivierung der Cheats eine RCE-Schwachstelle ausgenutzt zu haben, wenngleich Details dazu noch unbekannt sind. Die Lücke ermögliche nicht nur das Einschleusen von Cheats, sondern ebenso die Installation von Schadsoftware wie beispielsweise einer Ransomware, erklärt die selbsternannte Anti-Cheat-Polizei. Bis das Problem behoben sei, sei von der Ausführung mit Easy Anti-Cheat (EAC) geschützter Spiele oder jeglicher Titel von EA abzuraten.
Teilnehmern des ALGS-Turniers empfiehlt das Anti-Cheat Police Department(öffnet im neuen Fenster), sofort Maßnahmen zum Schutz ihrer persönlichen Daten zu ergreifen – etwa durch Passwortänderungen und, wo möglich, die Aktivierung von Multi-Faktor-Authentifizierungen. "Führen Sie so bald wie möglich eine saubere Neuinstallation des Betriebssystems durch", heißt es weiter. So bestehe etwa die Gefahr, dass auf den Systemen der Spieler ein Rootkit oder eine andere Malware eingeschleust worden sei, wodurch weiterer Schaden entstehen könne.
Nachtrag vom 19. März 2024, 7:03 Uhr
Easy Anti-Cheat veröffentlichte nach internen Untersuchungen inzwischen eine Stellungnahme(öffnet im neuen Fenster). "Zum jetzigen Zeitpunkt sind wir zuversichtlich, dass es keine RCE-Schwachstelle in EAC gibt, die ausgenutzt wird", heißt es darin. Folglich dürfte es sich um ein Problem mit Apex Legends selbst handeln.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.