Nul
Ukrainske sårbarhed forsker har fundet en fejl, som ville have tilladt ham at hente alle aktiveringsnøgler (også kendt som CD-nøgler) gøres tilgængelig via Steam, gaming platform, for alle spil, nogensinde.
Opdaget af Artem Moskowsky, fejlen var bosat i Steamworks, en platform, der Ventilen, løber for at hjælpe udviklere med at bygge og offentliggøre spil via Steam spil klienten.
Moskowsky fandt fejl i en Damp web API, der ligger på partner.steamgames.com/partnercdkeys/assignkeys/.
Dette er den API som lader spil udviklere eller datterselskaber hente CD-nøgler gjort tilgængelige på Steam brugere, så deres kunder kan aktivere et spil, der er installeret via Steam-klient.
Denne API er tilgængelig ved brug af en almindelig Steam-konto og tager flere parametre, men dem, der er mest relevante er appid (repræsenterer), keyid (som repræsenterer identifikation af et sæt af CD-keys), og keycount (svarende til antallet af CD-nøgler, der Damp behov for at vende tilbage inde i en CD-nøgle).
Moskowsky siger, at under normale omstændigheder, når han forsøgte at hente CD-nøgler til spil, han ikke ejer, Damp ‘ s API, gav ham en fejl, hvilket er, hvad der skulle ske.
Men forskeren fandt, at ved at sætte keycount parameter til “0” han kunne omgå API ‘ s begrænsninger og hente en fil med CD-nøgler, der hører til et spil, selv hvis brugeren ikke formodes at have adgang til det pågældende spil CD nøgler.
I et interview med ZDNet, Msokowsky fortalte os, at fejlen var ikke kompliceret at finde ud af, “men det var ikke indlysende nok” til casual observatøren.
“Her, min intuition hjalp mig,” sagde han.
Under sin test, og før anmeldelsen af Damp, forskeren sagde, at han var i stand til at generere og downloade over 36.000 CD-nøgler til Portal 2 spil.
Yderligere, som han udforskede bug ‘nå, han har også indset, at en hacker kan gå gennem alle Steam spil-id’ er og efterhånden downloade alle deres CD-nøgler, som appid og keyid parametre var let at gætte.
Moskowsky rapporteret fejlen til Ventil i August via selskabets HackerOne bug bounty platform, og virksomheden fast, at det inden for få dage, men kun for nylig tillod ham at gå offentligt med sine resultater.
Det er uklart, om nogen anden, der nogensinde er fundet eller udnyttes dette spørgsmål, før Moskowsky snubler over den. “Valve ikke give mig med denne information,” forsker fortalte ZDNet. “Men jeg synes personligt, at ingen brugt denne svaghed.” Valve også ikke reagerer på en anmodning om kommentar fra ZDNet.
Forskeren har modtaget en $20.000 i præmie for indberetning af denne særlige fejl på Ventilen, en af de største fejl dusører platformen har nogensinde betalt.
En måned før, at Moskowsky tidligere havde tjent Valve ‘ s top belønning af $25.000 efter at opdage og indberetning af en SQL-injection fejl i den samme Steamworks-portal.
Moskowsky fortæller os, at han har haft et meget frugtbart år, alt i alt, også tidligere indsamle $18,000 fra ViaBTC minedrift pool, og en anden $13,300 fra Samsung.
Relaterede dækning:
VirtualBox zero-day udgivet af utilfredse forsker
IoT-botnet inficerer 100,000 routere til at sende Hotmail, Outlook, Yahoo spamOracle bekræfter, China Telecom, internet trafik ‘fejltagelser’FCC-Formand Ajit Pai kommer ren om DDoS-angreb krav CNETTo botnets kæmper om kontrol af tusindvis af usikrede Android-enhederCisco fjernet sin syvende bagdør konto i år, og det er en god tingAvanceret DDoS-angreb op 16% fra sidste år TechRepublicCambodja ISPs ramt af nogle af de største DDoS-angreb i landets historie
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0