En sikkerhedsekspert opdaget en farlig Valve sårbarhed giver hackere at afsløre nøgler af licensansøgninger for det tilgængelige indhold på butikkens. Det betyder, at hver computer spil eller software kan erhverves ved at udnytte det. Eksperten har oplyst spørgsmålet til Valve, der har rettet fejlen.
Den kritiske Steam Sårbarhed Fixed: Malware Brugere Kunne har haft adgang til spil gratis
En farlig Steam sårbarhed blev for nylig rapporteret, at heldigvis var fastsat før ethvert misbrug er rapporteret. Spørgsmålet blev opdaget af en sikkerhedsekspert kaldet Artem Moskowsky der afslørede fejl i private at ventilen tilbage i august. Problemet blev fastsat af Steam-udviklere og offentlig anerkendelse blev lagt, da de nødvendige kritiske patches blev rullet ud til brugerne.
Problemet blev fundet inde i Steam udvikler portal, der var udnyttes i afslørende tasterne licens til offentliggjort indhold på platformen. Eksperten afslørede, at det var fe let at ændre parametrene i anmodningen API under netværkstransaktioner. Dette gør det muligt for ondsindede brugere til håndværk brugerdefinerede pakker, der vil vende tilbage licensnøglen til en given titel. Sidste år Steam og CS:GO-brugere står alvorligt problem, når en [wplinkpreview url =”https://sensorstechforum.com/csgo-lobby-hackers-still-remain-mystery/”]storstilet lobby spam kampagne påvirket de fleste spillere. Sikkerhedseksperter var ude af stand til at identificere oprindelsen eller gerningsmændene.
Den proof-of-concept blev gjort ved at ændre en enkelt parameter, der tilsidesætter status spillet ejerskab. Når dette er gjort den kan erhverve nøglen til enhver titel, de angiver, Effektivt at kunne hente alle Steam katalog gratis. De nyheder rapporter viser, at Moskowsky viste, at han var i stand til at opnå 36,000 nøgler til Portal 2. I betragtning af den pris en simpel beregning i dette scenarie resulterer i $359,640 af mistede indtægter for Valve.
Ved at kontrollere, at fejlen er legitim forskeren blev tildelt en bug bounty belønning gennem Hacker Én platform. Den private afsløring udført af eksperten garanterer, at ingen ondsindet bruger kan misbruge den. Ingen rapporter om sådanne krav er blevet rapporteret. Valve har bekræftet, at logfilerne sår ingen registreringer af misbrug eller indtrængen.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: