Exploitation des fonds de portefeuille illimités des correctifs Steam
Un trou dans FumerLa sécurité de qui permettrait aux pirates d'ajouter des fonds indéfiniment à leurs portefeuilles Steam a récemment été repérée et corrigée par Soupape. Le problème, s'il était passé inaperçu, aurait pu causer des dommages irréparables à l'immense marché des jeux en ligne, car le portefeuille Steam est ce que les titulaires de compte utilisent pour stocker des fonds et acheter des jeux.
Même si cela a fait les manchettes récemment avec l'annonce de la Puissant ordinateur de poche Steam Deck, Valve est peut-être plus connu pour Steam lui-même, l'une des plus grandes plateformes de partage et de vente de jeux vidéo en ligne. Steam est utilisé par d'énormes développeurs AAA et des studios indépendants, avec plusieurs titres plus petits qui attirent beaucoup d'attention à travers la vitrine. En raison de sa visibilité dans le monde du jeu, Valve est répertorié sur Hackerone, un site Web que les programmeurs indépendants peuvent utiliser pour se connecter avec de grandes entreprises. Ces programmeurs essaieront souvent de découvrir des exploits potentiels dans des sites Web et des applications comme Steam. Dans la sphère du jeu, cela peut éviter des problèmes comme le récent
Un programmeur Hackerone semble avoir réussi à empêcher un exploit potentiellement catastrophique sur Steam, selon un article de Kotaku. Le programmeur, qui se fait appeler drbrix, a découvert que les utilisateurs de Steam pouvaient ajouter un hypothétique montant illimité de fonds sur leurs portefeuilles Steam via un exploit lié à la plate-forme de paiement néerlandaise Smart2Pay. Essentiellement, en choisissant cette option de paiement lors du paiement tout en utilisant un e-mail spécifique, les pirates pourraient intercepter la transaction et gonfler un dépôt bien au-delà de son montant initial. Heureusement, drbrix a offert cette information à Valve et a reçu 7 500 $ pour ses efforts. Valve a ensuite publié un correctif empêchant cet exploit de se produire.
Comme le souligne l'article de Kotaku, 7 500 $ semblent être une très petite récompense pour avoir découvert un tel angle mort dans la sécurité de Steam. Les pirates informatiques malveillants représentent une menace financière majeure pour les sociétés de jeux. Un exemple récent de cette menace peut être vu dans le piratage de données contre EA. L'exploit que drbrix a pu découvrir a sans doute encore plus de potentiel pour causer des dommages, car les attaquants pourraient en profiter pour briser essentiellement le marché Steam.
Que ce soit ou non SoupapeLe paiement de était proportionné à la réussite de drbrix, les utilisateurs de Steam peuvent être tranquilles en sachant qu'une vulnérabilité aussi importante a été corrigée. Cependant, un trou aussi flagrant dans FumerLa sécurité de s soulève des questions concernant l'intégrité globale de la plate-forme. Espérons que cet exploit illimité de Steam Wallet n'est rien de plus qu'une exception notable sur un marché en ligne par ailleurs fiable.
La source: Kotaku
Eternals Credits Scene présente le grand acteur en tant que nouveau personnage MCU
A propos de l'auteur