Ένα σημαντικό περιστατικό ασφαλείας προέκυψε στο Apex Legends, όπου οι επιτιθέμενοι απέκτησαν τη δυνατότητα να ελέγχουν εξ αποστάσεως τις εισόδους των παικτών κατά τη διάρκεια του ενεργού παιχνιδιού.
Το περιστατικό ήρθε στο φως όταν η Respawn Entertainment αποκάλυψε την ευπάθεια μέσω των επίσημων καναλιών κοινωνικής δικτύωσης στις 10 Ιανουαρίου 2026.
Αυτό αντιπροσωπεύει μια αξιοσημείωτη παραβίαση στο ανταγωνιστικό περιβάλλον παιχνιδιού, επιτρέποντας σε κακόβουλους παράγοντες να παρεμβαίνουν στις ενέργειες άλλων παικτών χωρίς τη γνώση ή τη συγκατάθεσή τους.
Το ελάττωμα ασφαλείας δείχνει πώς μπορούν να αξιοποιηθούν τα τρωτά σημεία του πελάτη του παιχνιδιού για να τεθεί σε κίνδυνο η εμπειρία του παίκτη και η ανταγωνιστική ακεραιότητα.
Η επίθεση λειτουργεί δίνοντας τη δυνατότητα στους επιτιθέμενους να πάρουν τον έλεγχο των εισόδων του πληκτρολογίου και του ποντικιού από στοχευμένους παίκτες ενώ συμμετέχουν σε αγώνες.
Οι παίκτες βρήκαν ξαφνικά τους χαρακτήρες τους να εκτελούν ενέργειες που δεν ξεκίνησαν, συμπεριλαμβανομένης της ακούσιας κίνησης, της χρήσης ικανοτήτων και της ανάπτυξης όπλων.
Η δυνατότητα απομακρυσμένης πειρατείας εισόδου δημιουργεί ένα αθέμιτο πλεονέκτημα για τους επιτιθέμενους και επηρεάζει άμεσα την εμπειρία παιχνιδιού των θυμάτων που χάνουν τον έλεγχο των χαρακτήρων τους κατά τη διάρκεια του παιχνιδιού.
Αυτός ο τύπος ευπάθειας εγείρει ανησυχίες σχετικά με την υποδομή ασφαλείας που προστατεύει τα διαδικτυακά παιχνίδια πολλών παικτών και την πιθανότητα παρόμοιων εκμεταλλεύσεων σε άλλες πλατφόρμες τυχερών παιχνιδιών.
Αναλυτές Respawn αναγνωρισθείς το περιστατικό μετά τη διερεύνηση αναφορών από επηρεασμένους παίκτες που παρουσίασαν ασυνήθιστη συμπεριφορά χαρακτήρων.
Η αρχική αξιολόγηση της εταιρείας αποκάλυψε ότι οι εισβολείς δεν εκτελούσαν απομακρυσμένο κώδικα ή επιθέσεις με ένεση στον πελάτη του παιχνιδιού.
Αντίθετα, το exploit φαίνεται να λειτουργεί μέσω ενός διαφορετικού μηχανισμού που στοχεύει συγκεκριμένα μηχανισμούς διαχείρισης εισροών εντός του Apex Legends.
Αυτή η διάκριση είναι κρίσιμη γιατί υποδηλώνει ότι η ευπάθεια υπάρχει σε ένα συγκεκριμένο στοιχείο του παιχνιδιού αντί να διακυβεύει ολόκληρο το σύστημα.
Μηχανισμός πειρατείας εισόδου και διάνυσμα επίθεσης
Το input hijacking exploit λειτουργεί παρεμποδίζοντας τις επικοινωνίες μεταξύ των συσκευών εισόδου του παίκτη και του προγράμματος-πελάτη του παιχνιδιού.
Αντί να απαιτεί πλήρη συμβιβασμό του συστήματος, η επίθεση στοχεύει τη διαδρομή μέσω της οποίας οι ενέργειες του παίκτη φτάνουν στον διακομιστή του παιχνιδιού.
Η ευπάθεια επιτρέπει στους εισβολείς να εισάγουν μη εξουσιοδοτημένες εντολές εισαγωγής που το παιχνίδι επεξεργάζεται ως νόμιμες ενέργειες του παίκτη.
Αυτή η τεχνική παρακάμπτει τους κανονικούς ελέγχους ελέγχου ταυτότητας για εισόδους παίκτη, με αποτέλεσμα να φαίνεται στον διακομιστή του παιχνιδιού ότι οι ενέργειες παραβίασης προέρχονται από τον νόμιμο λογαριασμό παίκτη.
Η τεχνική υλοποίηση πιθανότατα περιλαμβάνει την υποκλοπή πακέτων δικτύου ή χώρων μνήμης όπου αποθηκεύονται τα δεδομένα εισόδου πριν από τη μετάδοση στον διακομιστή του παιχνιδιού.
Κατανοώντας τον τρόπο με τον οποίο το Apex Legends επεξεργάζεται δεδομένα πληκτρολόγησης και κίνησης του ποντικιού, οι εισβολείς ανέπτυξαν μια μέθοδο για να εισάγουν τις δικές τους εντολές σε αυτόν τον αγωγό.
Ο πελάτης του παιχνιδιού δέχεται αυτές τις εισαγωγές χωρίς να ανιχνεύσει την εισβολή, με αποτέλεσμα τον έλεγχο του παίκτη από απόσταση.
Η δήλωση του Respawn που διευκρινίζει ότι δεν εμπλέκεται η απομακρυσμένη εκτέλεση κώδικα υποδεικνύει ότι η ευπάθεια υπάρχει στο επίπεδο επικύρωσης εισόδου και όχι σε βαθύτερα επίπεδα συστήματος.
Η ομάδα εργάστηκε ενεργά για την ανάπτυξη ενημερώσεων κώδικα για την επικύρωση των πηγών εισόδου και την εφαρμογή πρόσθετων ελέγχων ασφαλείας για την αποτροπή μελλοντικών μη εξουσιοδοτημένων προσπαθειών εισαγωγής εντολών.
