Der Sicherheitsforscher Artem Moskowsky hat einen Steam-Bug gefunden, der ihm Zugriff auf unendlich viele kostenlose Schlüssel verschaffte Jedes Spiel auf der digitalen Vertriebsplattform, aber anstatt den Exploit zu missbrauchen, meldete er ihn Ventil für eine Belohnung von 20.000 US-Dollar.
Moskowsky sagte gegenüber The Register, dass er es aus Versehen getan habe entdeckt die Schwachstelle beim Durchsuchen des Steam-Partnerportals, der Website, auf der Entwickler Spiele verwalten, die auf der Plattform heruntergeladen werden können. Der Sicherheitsforscher, der als Bug-Jäger Karriere gemacht hat, bemerkte, dass es einfach war, die Parameter einer API-Anfrage zu ändern, wodurch er Aktivierungsschlüssel für bestimmte Spiele erhielt.
Empfohlene Videos
Über die API können Entwickler Lizenzschlüssel für ihre Spiele erwerben, die sie dann an Gamer weitergeben können. Wie Moskowsky jedoch betonte, könnte es von einem Angreifer missbraucht worden sein, der Zugriff auf das Steam-Partnerportal hat, um eine unendliche Anzahl von Aktivierungsschlüsseln für jedes beliebige Spiel zu generieren
Dampf. Es ist auch ziemlich einfach, sich als Entwickler auszugeben, um Zugriff auf das Partnerportal zu erhalten, sodass praktisch jeder die Sicherheitslücke hätte ausnutzen können.Verwandt
- Probieren Sie diese 6 hervorragenden, kostenlosen PC-Spieldemos während des Steam Next Fest aus
- Warum ich meinen Gaming-Laptop verkauft habe, um ein Steam Deck zu kaufen
- Steam Deck vs. Cloud-Gaming: Wie vergleichen sie sich?
Moskowsky sagte, er habe eine zufällige Zeichenfolge in die API-Anfrage eingegeben, um den Schweregrad des Fehlers zu überprüfen. Anschließend erhielt er 36.000 Aktivierungsschlüssel für Portal 2, das auf Steam für 10 US-Dollar verkauft wird, mit einem Gesamtwert von etwa 360.000 US-Dollar in nur einem Befehl.
Der Steam-Bug ist nun behoben verzeichnet auf der Bug-Bounty-Website HackerOne, wo ersichtlich ist, dass Moskowsky den Exploit am 7. August an Valve gemeldet hat. Valve brauchte nur wenige Tage, um die Schwachstelle zu schließen und Moskowsky mit einem Kopfgeld von 15.000 US-Dollar und einem Bonus von 5.000 US-Dollar zu belohnen.
Valve hat Glück, dass der Exploit von einem ehrlichen Hacker wie Moskowsky entdeckt wurde. Die Belohnung von 20.000 US-Dollar für Moskowsky ist winzig im Vergleich zu den möglichen Verlusten, die Steam erleiden würde litt, wenn der Fehler häufig von Piraten ausgenutzt wurde, um kostenlose Aktivierungsschlüssel für jedes Spiel auf der Website zu erhalten Plattform.
Beeindruckend ist, dass dies nicht das größte Kopfgeld ist, das Moskowsky von Valve erhalten hat. Im Juli erhielt der Sicherheitsforscher 25.000 US-Dollar für die Meldung eines SQL-Injection-Bugs, der auch auf dem Steam-Partnerportal entdeckt wurde.
Empfehlungen der Redaktion
- Während des Steam Summer Sale können Sie jetzt ein Steam-Deck mit 20 % Rabatt erhalten
- Mit der aktualisierten mobilen Steam-App können Sie Spiele von Ihrem Telefon herunterladen
- Ein Steam Deck vorbestellt? Hier sind die ersten Deck-verifizierten Spiele, die Sie spielen sollten
- Ein neues Portal-Spinoff-Spiel kommt auf Steam Deck
- 3 Gründe, warum das Steam Deck das ultimative Gaming-Handheld ist
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
