Steam Patches Unlimited Wallet Funds Exploit

Auk sisse Steamturvalisust, mis võimaldaks häkkeritel piiramatult oma Steami rahakottidesse raha lisada, on hiljuti märganud ja parandanud Klapp. Kui tõrge jäi märkamatuks, võis see tohutule võrgumängude turule korvamatut kahju tekitada, kuna Steam Wallet on see, mida kontoomanikud kasutavad raha hoidmiseks ja mängude ostmiseks.

Kuigi see on hiljuti pealkirjadesse sattunud, teatades sellest võimas Steam Deck pihuseade, Valve on ehk kõige tuntum Steami enda poolest, mis on üks suurimaid platvorme videomängude võrgus jagamiseks ja müümiseks. Steami kasutavad nii suured AAA-arendajad kui ka indie-stuudiod, kusjuures mitmed väiksemad pealkirjad pälvivad poes palju tähelepanu. Oma nähtavuse tõttu mängumaailmas on Valve loetletud Hackerone'i veebisaidil, mida vabakutselised programmeerijad saavad kasutada suuremate ettevõtetega ühenduse loomiseks. Need programmeerijad püüavad sageli avastada potentsiaalseid ärakasutusi veebisaitidel ja rakendustes, nagu Steam. Mänguvaldkonnas võib see ära hoida selliseid probleeme nagu hiljutine häkkerite sissetung Call of Duty: Warzone.

Hackerone'i programmeerija näib olevat õnnestunud Steami potentsiaalselt katastroofilise ärakasutamise ärahoidmisel, vastavalt artiklile Kotaku. Programmeerija, kes nimetab end drbrixiks, leidis, et Steami kasutajad võivad hüpoteetiliselt lisada piiramatul hulgal raha oma Steami rahakottidesse Hollandi makseplatvormiga seotud ärakasutamise kaudu Smart2Pay. Põhimõtteliselt võivad häkkerid, valides selle makseviisi kassas, kasutades konkreetset meili, tehingu pealtkuulamiseks ja sissemakse algsummast palju suuremaks. Õnneks andis drbrix selle teabe vabatahtlikult Valve'ile ja sai nende pingutuste eest 7500 dollarit. Valve andis välja plaastri, mis takistas selle ärakasutamise esinemist.

Nagu Kotaku kirjatükk osutab, tundub 7500 dollarit väga väikese tasuna Steami turvalisuses sellise tohutu pimeala avastamise eest. Pahatahtlikud häkkerid kujutavad mängufirmadele suurt rahalist ohtu. Selle ohu hiljutist näidet võib näha selle suve andmete häkkimine EA vastu. Ärakasutamine, mille drbrix suutis paljastada, võib väidetavalt veelgi rohkem kahju tekitada, kuna ründajad võivad seda ära kasutada, et sisuliselt Steami turg murda.

Kas või mitte Klapp'i makse oli vastavuses drbrixi saavutusega, Steami kasutajad võivad rahulikult olla, teades, et nii suur haavatavus on kõrvaldatud. Samas selline räige auk sisse Steamturvalisus tõstatab küsimusi platvormi üldise terviklikkuse kohta. Loodetavasti on see piiramatu Steam Walleti kasutamine midagi muud kui märkimisväärne erand muidu usaldusväärsel veebiturul.

Allikas: Kotaku

Eternalsi autorite stseen tutvustab suurt näitlejat MCU uue tegelasena

Autori kohta