Een security-onderzoeker ontdekte een gevaarlijke Valve kwetsbaarheid waardoor kwaadwillende gebruikers om de licentiesleutels onthullen voor de beschikbare content op de winkel. Dit betekent dat elke computer spel of software kan worden verkregen door gebruik te maken van deze. De deskundige heeft de kwestie aan Valve die de bug hebben vaste onthuld.
De kritische Steam Vulnerability Vaste: Malware Gebruikers kunnen toegang hebben gehad tot Games Gratis
Een gevaarlijke kwetsbaarheid Steam werd onlangs gemeld dat gelukkig werd vastgesteld voordat er misbruik is gemeld. Het probleem werd ontdekt door een security expert genoemd Artem Moskowsky die bekendgemaakt de bug in private terug klep in augustus. Het probleem werd opgelost door de Steam ontwikkelaars en publieke erkenning is geplaatst wanneer de noodzakelijke kritische pleisters uit werden uitgerold naar de gebruikers.
Het probleem werd gevonden binnen de Steam-ontwikkelaar portal die exploiteerbare was in het openbaren van de licentie sleutels voor de gepubliceerde content op het platform. De deskundige is gebleken dat het was fairy eenvoudig om de parameters in de API verzoek tijdens netwerk transacties aan te passen. Hierdoor kunnen kwaadwillende gebruikers om aangepaste pakketten die de licentiesleutel zal terugkeren voor een bepaalde titel ambachtelijke. Vorig jaar Steam en CS:GO gebruikers geconfronteerd ernstig probleem wanneer een [wplinkpreview url =”https://sensorstechforum.com/csgo-lobby-hackers-still-remain-mystery/”]grootschalige lobby spamcampagne invloed op de meerderheid van de spelers. Security experts waren niet in staat om de oorsprong of de daders te identificeren.
De proof-of-concept werd gedaan door het veranderen van een enkele parameter die het spel eigendomsstatus overschrijft. Als dit gebeurt is het de sleutel van een titel zij aangeven kunnen verwerven, effectief in staat om alle Steam catalogus gratis downloaden. Het nieuws rapporten geven aan dat Moskowsky aangetoond dat hij in staat was te verkrijgen was 36,000 sleutels voor Portal 2. Gezien de prijs een eenvoudige berekening in dit scenario leidt tot $359,640 van de verloren inkomsten voor Valve.
Na te hebben vastgesteld dat de bug is legitiem was de onderzoeker bekroond met een bug bounty beloning door de hacker One platform. De private melding gedaan door de deskundige garandeert dat er geen schadelijke gebruiker kan misbruiken. Geen meldingen van dergelijke claims zijn gerapporteerd. Valve heeft bevestigd dat de logbestanden zaaien geen records van misbruik of inbraak.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: