Un ricercatore di sicurezza ha scoperto una vulnerabilità valvola pericoloso che consente agli utenti malintenzionati di rivelare le chiavi di licenza per il contenuto disponibile sul negozio. Questo significa che ogni gioco per computer o software possono essere acquisiti sfruttando lo. L'esperto ha rivelato la questione a Valve che hanno risolto il bug.
La vulnerabilità Steam Critical fisso: Gli utenti malware potrebbe essere entrati Giochi gratis
Una vulnerabilità di vapore pericoloso è stato recentemente riportato che fortunatamente è stato risolto prima che venga segnalato qualsiasi abuso. Il problema è stato scoperto da un esperto di sicurezza chiamato Artem Moskowsky che divulgato il bug in privato alla valvola di nuovo nel mese di agosto. Il problema è stato risolto dagli sviluppatori di vapore e riconoscimento pubblico è stato pubblicato quando le patch critiche necessarie sono stati srotolati agli utenti.
Il problema è stato trovato all'interno del portale per gli sviluppatori di vapore che era sfruttabile in rivelando le chiavi di licenza per i contenuti pubblicati sulla piattaforma. L'esperto ha rivelato che era fata facile modificare i parametri nella richiesta API durante operazioni di rete. Questo permette agli utenti malintenzionati di mestiere pacchetti personalizzati che restituirà la chiave di licenza per un determinato titolo. Lo scorso anno a vapore e CS:gli utenti vanno affrontati serio problema quando un [wplinkpreview url =”https://sensorstechforum.com/csgo-lobby-hackers-still-remain-mystery/”]campagna di lobby e di spam su vasta scala colpito la maggior parte dei giocatori. Gli esperti di sicurezza sono stati in grado di identificare le origini o colpevoli.
Il proof-of-concept è stato fatto modificando un solo parametro che sostituisce lo stato di gioco di proprietà. Una volta fatto questo la può acquisire la chiave di qualsiasi titolo che specificano, efficacemente essere in grado di scaricare tutti catalogo di Steam gratis. Le notizie indicano che Moskowsky ha dimostrato che egli era in grado di ottenere 36,000 chiavi per Portal 2. Dato il prezzo di un semplice calcolo in questo scenario si traduce in $359,640 di perdita di entrate per Valve.
Su verificare che il bug è legittimo il ricercatore è stato assegnato un premio bug bounty attraverso il Hacker One piattaforma. La divulgazione privata fatta dall'esperto garantisce che nessun utente malintenzionato può abusarne. Non sono state riportate segnalazioni di tali crediti. Valve ha confermato che i file di log seminano nessun record di abuso o di intrusione.