Valve исправляет эксплойт Steam, позволяющий получать бесконечные фальшивые средства


Steam - одна из самых популярных игровых платформ для ПК, на которой размещены одни из самых популярных игр, доступных сегодня. Благодаря частому использованию и большой пользовательской базе платформа создана для предотвращения использования определенных эксплойтов. Некоторые эксплойты Steam исправлены по уважительным причинам, например, когда старый код Valve разрешал доступ к конфиденциальной информации, такой как пароли и платежная информация, в то время как другие допускают прямое мошенничество в некоторых из своих игр. Последний исправленный эксплойт мог бы потенциально оказаться одним из самых катастрофических для платформы, если бы его не нашли.

Эксплойт был обнаружен группой хакеров на сайте, известном как Hackerone. Этот сайт позволяет хакерам связываться с такими компаниями, как Valve, для работы и взлома их сайтов, приложений и программного обеспечения. Это позволяет осуществлять конфиденциальное общение между компанией и хакерами для обнаружения любых эксплойтов, которые потенциально могут поставить под угрозу базу пользователей, а эти этичные хакеры затем получают вознаграждение за обнаружение этих уязвимостей до того, как они станут общедоступными.

СВЯЗАННЫЙ: Valve загружает рекламу для Steam Deck

Последний отчет, отправленный Hackerone в Valve, включает эксплойт, который позволяет пользователям ложно добавлять бесконечные деньги в свои кошельки Steam. Valve была предупреждена об этой уязвимости пользователем, известным как drbrix. Ошибка позволяла игроку получать «amount100» на адрес электронной почты своей учетной записи Steam, который затем будет перехватывать платежи, сделанные в системе Steam Smart2Pay, а также их искусственно завышать.


Этот недостаток, как подробно описано в отчете drbrix, может повлиять на всю платформу Steam. Пример, приведенный в отчете, заключался в том, что злоумышленник мог мгновенно сгенерировать любую желаемую сумму денег, нарушив рынок, купив и перепродав ключи к играм Steam по дешевке. Поскольку это была важная проблема, которую необходимо было решить со стороны Valve, один сотрудник, известный как JonP, поблагодарил drbrix за его вклад и подтвердил, что это критическая проблема, которую Valve рассмотрит.

Затем хакеру было присуждено 7500 долларов за его усилия по поиску этого эксплойта, и проблема была решена довольно быстро после его обнаружения. Представитель Valve прокомментировал этот вопрос с The Daily Swig. «Благодаря человеку, сообщившему об этой ошибке, мы смогли вместе с платежным провайдером решить проблему, не оказав никакого влияния на клиентов». В настоящее время от Valve ничего не известно о том, затронула ли уязвимость кого-либо из ее пользователей, использовалась ли она со стороны каких-либо злонамеренных хакеров или проблема была решена до того, как ситуация могла выйти из-под контроля. Тем не менее, благодаря этому хакеру кризис торговой площадки Steam был предотвращен.



Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.