Cercetătorul de securitate Artem Moskowsky a găsit o eroare Steam care i-a dat acces la infinite chei gratuite pentru orice joc pe platforma de distribuție digitală, dar în loc să abuzeze de exploit, i-a raportat-o Supapă pentru o recompensă de 20.000 USD.
Moskowsky a spus The Register că a făcut din greșeală descoperit vulnerabilitatea în timpul navigării prin portalul partenerului Steam, care este site-ul web unde dezvoltatorii gestionează jocurile care pot fi descărcate pe platformă. Cercetătorul de securitate, care și-a făcut o carieră ca vânător de erori, a observat că este ușor să schimbi parametrii unei solicitări API, care i-a oferit chei de activare pentru anumite jocuri.
Videoclipuri recomandate
API-ul permite dezvoltatorilor să achiziționeze chei de licență pentru jocurile lor, pe care apoi le pot transmite jucătorilor. Cu toate acestea, așa cum a subliniat Moskowsky, ar fi putut fi abuzat de un atacator care are acces la portalul partenerului Steam pentru a genera un număr infinit de chei de activare pentru orice joc de pe
Aburi. De asemenea, este destul de ușor să te pozezi ca dezvoltator pentru a obține acces la portalul partenerului, așa că practic oricine ar fi putut profita de vulnerabilitate.Legate de
- Încercați aceste 6 demonstrații excelente, gratuite de jocuri pentru PC în timpul Steam Next Fest
- De ce mi-am vândut laptopul de gaming pentru a cumpăra un Steam Deck
- Steam Deck vs. jocuri în cloud: cum se compară?
Moskowsky a spus că a introdus un șir aleator în cererea API pentru a verifica gravitatea erorii. A primit apoi 36.000 de chei de activare pentru Portalul 2, care este vândut la 10 USD pe Steam, pentru o valoare totală de aproximativ 360.000 USD într-o singură comandă.
Bug-ul Steam a fost acum înregistrate pe site-ul web de recompense pentru bug HackerOne, unde se poate vedea că Moskowsky a raportat exploit-ul lui Valve pe 7 august. Valve a avut nevoie de doar câteva zile pentru a remedia vulnerabilitatea și pentru a acorda lui Moskowsky o recompensă de 15.000 USD și un bonus de 5.000 USD.
Valve are noroc că exploit a fost descoperit de un hacker cinstit precum Moskowsky. Recompensa de 20.000 USD pentru Moskowsky este minuscul în comparație cu posibilele pierderi pe care le-ar avea Steam a suferit dacă bug-ul a fost folosit pe scară largă de pirați pentru a obține chei de activare gratuite pentru fiecare joc de pe platformă.
În mod impresionant, aceasta nu este cea mai mare recompensă pe care Moskowsky a primit-o de la Valve. În iulie, cercetătorul de securitate a primit 25.000 USD pentru raportarea unei erori de injectare SQL, care a fost descoperită și pe portalul partenerului Steam.
Recomandările editorilor
- Puteți obține un Steam Deck cu o reducere de 20% chiar acum în timpul reducerii de vară Steam
- Aplicația mobilă Steam actualizată vă permite să descărcați jocuri de pe telefon
- Ați precomandat un Steam Deck? Iată primele jocuri Deck Verified pe care ar trebui să le jucați
- Un nou joc spin-off Portal vine pe Steam Deck
- 3 motive pentru care Steam Deck este cel mai bun dispozitiv portabil pentru jocuri
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
