Zero
Ucraino vulnerabilità ricercatore ha scoperto un bug che avrebbe permesso di scaricare tutte le chiavi di attivazione (noto anche come chiavi di CD resi disponibili attraverso la piattaforma di gioco Steam, per qualsiasi gioco, mai.
Scoperto da Artem Moskowsky, il bug risieduto in Steamworks, una piattaforma che la Valvola funziona per aiutare gli sviluppatori con la costruzione e la pubblicazione di giochi tramite il suo client di gioco Steam.
Moskowsky trovato il bug in un bagno di web API situato a partner.steamgames.com/partnercdkeys/assignkeys/.
Questo è l’API che consente a sviluppatori di giochi o affiliati recuperare le chiavi di CD resi disponibili per gli utenti di Steam in modo che i loro clienti possono attivare un gioco installato tramite il client di Steam.
Questa API è accessibile tramite un normale account di Steam e accetta diversi parametri, ma i più importanti sono appid (che rappresenta il gioco), keyid (che rappresenta l’identificatore di un set di chiavi CD), e keycount (che rappresenta il numero di chiavi CD che il Vapore deve restituire all’interno di un CD set di chiavi).
Moskowsky dice che, in circostanze normali, quando ha tentato di recuperare le chiavi di CD per i giochi che non conoscevo, Vapore API ha dato un errore, che è quello che dovrebbe accadere.
Ma il ricercatore ha scoperto che impostando la keycount parametro “0” poteva ignorare le API di limitazioni e di recuperare un file con le chiavi CD, appartenenti a qualsiasi gioco, anche se l’utente non dovrebbe avere accesso al gioco CD insieme di chiavi.
In un’intervista a ZDNet, Msokowsky ci ha detto che il bug non è stato complicato da capire”, ma non era abbastanza ovvio” per l’osservatore casuale.
“Qui, il mio intuito mi ha aiutato”, ha detto.
Durante il suo test, e prima di notifica a Vapore, il ricercatore ha detto che era in grado di generare e scaricare più di 36.000 CD-key per il gioco Portal 2.
Inoltre, come ha esplorato il bug, si rese anche conto che un utente malintenzionato può passare attraverso tutti i giochi Steam Id e gradualmente scaricare tutti i loro CD, chiavi, l’appid e keyid parametri sono stati facili da indovinare.
Moskowsky segnalato il bug a Valvola nel mese di agosto del HackerOne bug bounty piattaforma, e la società risolto in pochi giorni, ma solo di recente ha permesso di andare in pubblico con le sue scoperte.
Non è chiaro se qualcun altro ha mai trovato o sfruttato questo problema prima di Moskowsky inciampare su di esso. “Valvola di non fornire me con questa informazione,” il ricercatore detto a ZDNet. “Ma io personalmente penso che per uno usato la vulnerabilità”. Anche la valvola di non rispondere a una richiesta di commento da ZDNet.
Il ricercatore ha ricevuto 20.000 dollari di ricompensa per la segnalazione di questo particolare bug di Valvola, uno dei più grandi bug bounty la piattaforma ha mai pagato.
Un mese prima, Moskowsky aveva guadagnato in precedenza Valve top premio di $25.000, dopo la scoperta e la segnalazione di una SQL injection difetto nella stessa Steamworks portale.
Moskowsky ci dice che ha avuto un fruttuoso anno, nel complesso, anche in precedenza la raccolta di 18.000 dollari dal ViaBTC di data mining piscina, e un altro $13.300 da Samsung.
Relativi copertura:
VirtualBox zero-day pubblicato da scontenti ricercatore
IoT botnet infetta di 100.000 router per inviare Hotmail, Outlook e Yahoo spamOracle conferma China Telecom traffico internet ‘errori’FCC Presidente Ajit Pai viene pulito in attacco DDoS pretendiamo CNETDue botnet sono in lotta per il controllo di migliaia di non protetta dispositivi AndroidCisco tolto il suo settimo backdoor conto di questo anno, e che è una buona cosaAvanzati di attacchi DDoS, in crescita del 16% rispetto allo scorso anno TechRepublicCambogia Isp colpito da alcuni dei più grandi attacchi DDoS della storia del paese
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0