Hacker objevil kritický bug na Steamu

Hry

Artem Moskowsky našel dobrý způsob, jak si vygenerovat všechny možné Steam klíče

Výzkumník v oblasti bezpečnosti, Artem Moskowsky, našel nedávno chybu na Steamu, která umožnila neověřeným uživatelům přístup na portál vývojářů, aby si mohli vygenerovat herní klíče. Místo krádeže všemožných klíču pro sebe, Moskowsky raději tento problém nahlásil přímo Valve. Ti se mu za to taky velmi štědře odměnili. Za jeho snahu a poctivost mu dali odměnu 20 000 dolarů.

“Tento bug jsem objevil úplně náhodou, když jsem zkoušel funkčnost webové aplikace,” řekl Moskowsky v rozhovoru. “Tato chyba mohla být jednoduše zneužita úplně kýmkoliv, kdo měl k portálu přístup. Stačilo pouze odeslat jednu žádost na server. Podařilo se mi prolomit ochranu změnou pouze jednoho parametru. Potom stačilo zadat jakékoliv ID do dalšího parametru a dostal jsem klíče.”

BANNER_WEB2.jpg

Aby ukázal, jak velký dopad tato chyba může mít, napsal do parametru náhodný string a dostal 36 000 aktivačních klíčů na hru Portal 2. To jsou klíče za asi 8 000 000 Kč.

Použitím stránky partner.steamgames.com se specifickými parametry, každý uživatel mohl stáhnout dříve vygenerované klíče, ke kterým by normálně neměl přístup.

Moskowsky tento incident oznámil 7. sprna a o 3 dny později dostal svou odměnu. Celé událost byla zveřejněna až 31. října, proto o tom slyšíte až teď.

Valve už vlastně těmto “poctivým hackerům” platilo za objevení chyb v systému několikrát. Během roku bylo vyplaceno několik malých odměn okolo 500 – 800 dolarů a pár velkých, až ve výši 25 000 dolarů. Pokud tedy nemáte co dělat, můžete začít hledat chyby na Steamu. Třeba budete mít štěstí!

Please Donate To Bitcoin Address: [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *