セキュリティ研究者は、悪意のあるユーザーがストアで利用可能なコンテンツのライセンスキーを明らかにすることを可能にする危険なValveの脆弱性を発見しました. これは、すべてのコンピュータゲームまたはソフトウェアがそれを活用することによって取得できることを意味します. 専門家はバグを修正したValveに問題を開示しました.
重大なSteamの脆弱性が修正されました: マルウェアユーザーは無料でゲームにアクセスできた可能性があります
危険なSteamの脆弱性が最近報告されましたが、悪用が報告される前に幸いにも修正されました. この問題は、セキュリティの専門家によって発見されました Artem Moskowsky 8月にValveにプライベートでバグを開示した人. この問題はSteam開発者によって修正され、必要な重要なパッチがユーザーに公開されたときに一般の承認が投稿されました.
この問題は、Steam開発者ポータル内で発見されました。 ライセンスキーを明らかにする プラットフォームで公開されたコンテンツの場合. 専門家は、ネットワークトランザクション中にAPIリクエストのパラメータを変更するのは非常に簡単であることを明らかにしました. これにより、悪意のあるユーザーは、特定のタイトルのライセンスキーを返すカスタムパケットを作成できます。. 昨年のSteamとCS:GOユーザーは、 [wplinkpreview url =”https://Sensorstechforum.com/csgo-lobby-hackers-still-remain-mystery/”]大規模なロビースパムキャンペーン 大多数のプレイヤーに影響を与えた. セキュリティの専門家は、出所や加害者を特定できませんでした.
概念実証は、ゲームの所有権ステータスを上書きする単一のパラメーターを変更することによって行われました。. これが行われると、指定した任意のタイトルのキーを取得できます, 効果的に Steamのすべてのカタログを無料でダウンロードできる. ニュース報道は、モスコウスキーが彼が得ることができたことを示したことを示しています 36,000 ポータルのキー 2. 価格を考えると、このシナリオでの簡単な計算は次のようになります。 $359,640 バルブの失われた収益の.
バグが正当であることが確認されると、研究者は、 ハッカーワン プラットホーム. 専門家による非公開の開示は、悪意のあるユーザーがそれを悪用できないことを保証します. そのような主張の報告は報告されていません. バルブは、ログファイルに悪用や侵入の記録がないことを確認しました.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: