Noll
Ukrainska sårbarhet forskare har hittat en bugg som skulle ha tillåtit honom att ladda ner alla aktiveringsnycklarna (kallas även CD-keys) som görs tillgängliga genom Steam-gaming-plattform, för något spel, någonsin.
Upptäckte av en Artem Moskowsky, felet var bosatt i Steamworks, en plattform att Ventilen är att hjälpa utvecklare att bygga och publicera spel via Steam spel klient.
Moskowsky hittat felet i en Steam web API som ligger på partner.steamgames.com/partnercdkeys/assignkeys/.
Detta är den API som låter spelutvecklare eller dotterbolag hämta CD-nycklar görs tillgängliga för Steam-användare så att deras kunder kan aktivera ett spel installeras via Steam-klienten.
Detta API är tillgänglig att använda en vanlig Steam-konto och det tar flera parametrar, men de som är mest relevanta är appid (som representerar spelet), keyid (som representerar identifierare av en uppsättning CD-keys), och keycount (som representerar antalet CD-nycklar som Ånga måste återvända inne i en CD-key set).
Moskowsky säger att under normala omständigheter när han försökte hämta CD-nycklar för spel han inte äger, Ånga s API gav honom ett fel, vilket är vad som ska hända.
Men forskaren fann att genom att ställa in keycount parametern “0” han kunde kringgå API: s begränsningar och hämta en fil med CD-nycklar som tillhör något spel, även om användaren inte skulle ha tillgång till att spel CD nycklar samling.
I en intervju med ZDNet, Msokowsky berättade att felet inte var komplicerat att räkna ut, “men det var inte nog uppenbart” för casual observatören.
“Här, min intuition hjälpte mig,” sade han.
Under sina tester, och före anmälan Ånga, forskaren sa att han kunde skapa och ladda ner över 36.000 CD-nycklar för Portal 2 spel.
Ytterligare, som han utforskade bug nå, han insåg också att en angripare kan gå igenom alla Steam spel-Id och gradvis ladda ner alla sina CD-nycklar, som appid och keyid parametrar var lätt att gissa.
Moskowsky rapporterade felet att Ventilen i augusti via bolagets HackerOne bug bounty-plattformen, och de företag fast det inom några dagar men det är bara nyligen som tillät honom att gå ut offentligt med sina slutsatser.
Det är oklart om någon annan någonsin hittat eller utnyttjas denna fråga innan Moskowsky snubbla på den. “Ventilen inte ge mig denna information,” forskaren berättade ZDNet. “Men jag personligen tror inte att någon använt sårbarhet.” Ventilen inte heller svara på en begäran om kommentar från ZDNet.
Forskaren fick en $20,000 belöning för rapportering av denna bugg att en Ventil, en av de största fel skottpengar den plattform som någonsin har betalats ut.
En månad innan, Moskowsky tidigare hade tjänat Valve ‘ s top belöning på $25,000 efter att ha upptäckt och rapportering av en SQL injection svaghet i samma Steamworks-portalen.
Moskowsky berättar han hade ett mycket givande år, generellt, tidigare också samla in $18,000 från ViaBTC mining pool, och en annan $13,300 från Samsung.
Relaterade täckning:
VirtualBox zero-day publicerades av missnöjda forskare
Sakernas internet botnet infekterar 100,000 routrar för att skicka Hotmail, Outlook, Yahoo och spamOracle bekräftar China Telecom internet-trafik “vilseledande” attFCC: s Ordförande Ajit Pai kommer ren på DDoS-attack hävdar CNETTvå botnät är kampen över kontrollen av tusentals utan säkerhet Android-enheterCisco bort sin sjunde bakdörr konto i år, och det är en bra sakAvancerat DDoS-attacker ökade med 16% från förra året TechRepublicKambodjas ISPs drabbats av några av de största DDoS-attackerna i landets historia
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0