Un investigador de seguridad descubrió una vulnerabilidad peligrosa de válvula permitiendo a los usuarios maliciosos para revelar las claves de licencia para el contenido disponible en la tienda. Esto significa que cada juego de ordenador o software pueden ser adquiridos mediante el aprovechamiento de su. El experto ha dado a conocer el tema a la válvula que han corregido el error.
La vulnerabilidad crítica de vapor fijo: Los usuarios han accedido malware podría juegos de forma gratuita
Una vulnerabilidad de vapor peligroso Recientemente se ha informado de que, afortunadamente, se fijó antes de informar cualquier abuso. El problema fue descubierto por un experto en seguridad llamada Artem Moskowsky que da a conocer el fallo en privado a la válvula en agosto. El problema fue resuelto por los desarrolladores de vapor y el reconocimiento público fue publicada cuando los parches críticos necesarios se extenderá a los usuarios.
El problema se encuentra en el portal de desarrolladores de vapor que era explotable en revelar las claves de licencia de los contenidos publicados en la plataforma. El experto reveló que era fácil de modificar los parámetros de la solicitud de la API durante las transacciones de red de hadas. Esto permite a los usuarios maliciosos a las embarcaciones de paquetes personalizados que devolverá la clave de licencia para un título dado. El vapor del año pasado y CS:Los usuarios van enfrentan problema grave cuando una [wplinkpreview url =”https://sensorstechforum.com/csgo-lobby-hackers-still-remain-mystery/”]campaña de presión de spam a gran escala afectado a la mayoría de los jugadores. Los expertos en seguridad no pudieron identificar el origen o autores.
La prueba de concepto hecho por el cambio de un solo parámetro que anula el estado de la propiedad juego. Una vez hecho esto la puede adquirir la clave de cualquier título que especifican, eficazmente ser capaz de descargar todas catálogo de Steam de forma gratuita. Los informes de prensa indican que Moskowsky demostró que era capaz de obtener 36,000 claves para el Portal 2. Dado el precio de un simple cálculo en este escenario da lugar a $359,640 de la pérdida de ingresos de la válvula.
Al verificar que el error es legítimo el investigador fue galardonado con un premio de recompensas de errores a través de la Un pirata informático plataforma. La revelación privada realizado por el experto garantiza que ningún usuario malintencionado puede abusar de ella. No se han reportado informes de tales reclamaciones. Válvula confirmó que los archivos de registro siembran no hay registros de abuso o intrusión.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: