Casa > Cyber ​​Notizie > La vulnerabilità di Steam ha consentito agli operatori dannosi di ottenere le chiavi di licenza
CYBER NEWS

Vulnerabilità di vapore ammessi dannosi operatori per guadagnare chiavi di licenza

Un ricercatore di sicurezza ha scoperto una vulnerabilità valvola pericoloso che consente agli utenti malintenzionati di rivelare le chiavi di licenza per il contenuto disponibile sul negozio. Questo significa che ogni gioco per computer o software possono essere acquisiti sfruttando lo. L'esperto ha rivelato la questione a Valve che hanno risolto il bug.




La vulnerabilità Steam Critical fisso: Gli utenti malware potrebbe essere entrati Giochi gratis

Una vulnerabilità di vapore pericoloso è stato recentemente riportato che fortunatamente è stato risolto prima che venga segnalato qualsiasi abuso. Il problema è stato scoperto da un esperto di sicurezza chiamato Artem Moskowsky che divulgato il bug in privato alla valvola di nuovo nel mese di agosto. Il problema è stato risolto dagli sviluppatori di vapore e riconoscimento pubblico è stato pubblicato quando le patch critiche necessarie sono stati srotolati agli utenti.

Il problema è stato trovato all'interno del portale per gli sviluppatori di vapore che era sfruttabile in rivelando le chiavi di licenza per i contenuti pubblicati sulla piattaforma. L'esperto ha rivelato che era fata facile modificare i parametri nella richiesta API durante operazioni di rete. Questo permette agli utenti malintenzionati di mestiere pacchetti personalizzati che restituirà la chiave di licenza per un determinato titolo. Lo scorso anno a vapore e CS:gli utenti vanno affrontati serio problema quando un [wplinkpreview url =”https://sensorstechforum.com/csgo-lobby-hackers-still-remain-mystery/”]campagna di lobby e di spam su vasta scala colpito la maggior parte dei giocatori. Gli esperti di sicurezza sono stati in grado di identificare le origini o colpevoli.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/steam-abstractism-game-cpu-cryptomining/”]Alert di vapore: Astrattismo Gioco Exploited CPU giocatori per Cryptomining

Il proof-of-concept è stato fatto modificando un solo parametro che sostituisce lo stato di gioco di proprietà. Una volta fatto questo la può acquisire la chiave di qualsiasi titolo che specificano, efficacemente essere in grado di scaricare tutti catalogo di Steam gratis. Le notizie indicano che Moskowsky ha dimostrato che egli era in grado di ottenere 36,000 chiavi per Portal 2. Dato il prezzo di un semplice calcolo in questo scenario si traduce in $359,640 di perdita di entrate per Valve.

Su verificare che il bug è legittimo il ricercatore è stato assegnato un premio bug bounty attraverso il Hacker One piattaforma. La divulgazione privata fatta dall'esperto garantisce che nessun utente malintenzionato può abusarne. Non sono state riportate segnalazioni di tali crediti. Valve ha confermato che i file di log seminano nessun record di abuso o di intrusione.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo