В Steam нашли баг, который позволяет сгенирировать код активации к любой игре на площадке

139
Steam bug

Компания Valve уже не раз обращалась к игровому сообществу, чтобы решить насущные проблемы. К примеру, помощь в создании игрового контента, модов для игр, поиске и удалении багов. Но на этот раз проблема куда серьезнее и усилиями одной Valve не решаема. Согласно поступившей информации, на площадке был найден баг, который позволяет получить код активации к любой игре в Steam.

Steam bug

Новые проблемы дядюшки Гейба

Ранее, площадка уже страдала от существенных уязвимостей. Так, некий Артем Московский (Artem Moskowsky) нашел баг, связанный с внедрением SQL-кода в портал разработчиков Steam. Valve выплатила ему 25 тысяч долларов, чтобы тот раскрыл сущность уязвимости. Теперь же на его совести обнаружение другого бага в Steam, который связан с получением доступа к аккаунту разработчика площадки. Как сообщает сам Московский: “генерация любого кода стала возможна путем обхода проверки права собственности на игру с помощью изменения одной строчки кода.”

Читайте также: Обзор Hitman 2 – Сезоны закончились, сериал продолжается

Этот эксплойт был известен Valve еще в апреле текущего года, но общественную огласку получил только на днях, ввиду недавно сделанного фикса. Как отмечает издание The Register, уязвимость позволила получить Московскому 36 000 кодов активации игры Portal 2 и трудно даже представить какие затраты могли настигнуть Valve, попади эксплойт не в те руки.

Читайте также: Выставка XO18: Microsoft приобретает несколько компаний-игроделов, анонс новых обновлений и игр

В общем хорошо то, что хорошо кончается. Московский получил $20 000, а Valve смогла избежать многомиллионных убытков.

Источник: kitguru



Редактор Root Nation. Человек увлекающийся разными it-новинками, наукой, музыкой.