В Steam знайшли баг, який дозволяє сгенирувати код активації до будь-якої гри на площадці

<50
Steam bug

Компанія Valve вже не раз зверталася до ігрового співтовариства, щоб вирішити насущні проблеми. Наприклад, допомога у створенні ігрового контенту, модів для ігор, пошуці і видаленні багів. Але на цей раз проблема куди серйозніше і зусиллями однієї Valve не вирішується. Відповідно до інформації, на площадці був знайдений баг, який дозволяє отримати код активації до будь-якої гри в Steam.

Steam bug

Нові проблеми дядечки Гейба

Раніше, площадка вже страждала від істотних вразливостей. Так, деякий Артем Московський (Artem Moskowsky) знайшов баг, пов’язаний з впровадженням SQL-коду в портал розробників Steam. Valve виплатила йому 25 тисяч доларів, щоб той розкрив сутність уразливості. Тепер же на його совісті виявлення іншого бага в Steam, який пов’язаний з отриманням доступу до аккаунту розробника площадки. Як повідомляє сам Московський: “генерація будь-якого коду стала можлива шляхом обходу перевірки права власності на гру за допомогою зміни одного рядка коду.”

Читайте також: Виставка XO18: Microsoft купує кілька компаній-ігроробів, анонс нових оновлень та ігор

Цей експлойт був відомий Valve ще в квітні поточного року, але суспільний розголос отримав лише днями, з огляду на нещодавно зроблений фікс. Як зазначає видання The Register, вразливість дозволила отримати Московському 36 000 кодів активації гри Portal 2 і важко навіть уявити які витрати могли спіткати Valve, якби експлойт попав не в ті руки.

Читайте також: “Return of the Obra Dinn” – гра від розробника “Papers, Please” вже в Steam

Загалом добре те, що добре закінчується. Московський отримав $20 000, а Valve змогла уникнути багатомільйонних збитків.

Джерело: kitguru



Редактор Root Nation. Людина, яка захоплюється різними it-новинками, наукою, музикою.