Ein Sicherheitsforscher entdeckte ein gefährliches Ventil Verwundbarkeit ermöglicht böswillige Benutzer die Lizenzschlüssel für den verfügbaren Inhalt auf dem Speicher zu offenbaren. Das bedeutet, dass jedes Computerspiel oder Software kann es durch die Nutzung erworben werden. Der Experte hat die Frage zu Ventil offenbart, die den Fehler behoben haben.
Der kritische Dampf Vulnerability behoben: Malware Benutzer Spiele Could Have für Free Accessed
Ein gefährlicher Dampf Verwundbarkeit wurde vor kurzem berichtet, dass glücklicherweise festgelegt wurde, bevor ein Missbrauch gemeldet. Das Thema wurde von einem Sicherheitsexperten entdeckt genannt Artem Moskowsky die den Fehler offenbart in Privat im August Ventil zurück. Das Problem wurde durch den Dampfentwickler festgelegt und öffentliche Anerkennung geschrieben wurde, als die notwendige kritische Patches wurden für die Nutzer ausgerollt.
Das Problem wurde innerhalb des Dampfentwicklerportal gefunden, die verwertbar war in enthüllt die Lizenzschlüssel für veröffentlichten Inhalte auf der Plattform. Der Experte zeigte, dass es war Fee einfach die Parameter in der API-Anforderung während der Netzwerk-Transaktionen zu ändern. Auf diese Weise können böswillige Benutzer individuelle Pakete fertigen, die den Lizenzschlüssel für einen bestimmten Titel zurück. Im vergangenen Jahr Dampf und CS:GO-Benutzer konfrontiert ernstes Problem, wenn ein [wplinkpreview url =”https://sensorstechforum.com/csgo-lobby-hackers-still-remain-mystery/”]groß angelegte Lobby Spam-Kampagne die Mehrheit der Spieler betroffen. Sicherheitsexperten konnten die Herkunft oder die Täter identifizieren.
Der Proof-of-Concept wurde durch Änderung eines einzelnen Parameters durchgeführt, die das Spiel Eigentumsverhältnisse überschreibt. Sobald dies geschehen ist die kann den Schlüssel jeder Titel erwerben sie angeben, effektiv in der Lage, kostenlos alle Steam-Katalog zum Download. Die Nachrichten Berichte zeigen, dass Moskowsky gezeigt, dass er war in der Lage zu erhalten 36,000 Schlüssel für Portal 2. Angesichts des Preises eine einfache Berechnung in diesem Szenario ergibt sich $359,640 die entgangenen Einnahmen für Ventil.
Bei der Überprüfung, ob der Fehler der Forscher waren legitim ist eine Bug Bounty Belohnung durch die ausgezeichnet Hacker One Plattform. Die private Offenlegung von dem Sachverständigen durchgeführt wird sichergestellt, dass kein böswilliger Benutzer missbrauchen kann. Keine Berichte über solche Behauptungen wurden berichtet. Ventil bestätigt, dass die Protokolldateien keine Aufzeichnungen von Missbrauch oder Intrusion säen.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: