Steam Patches Unlimited Wallet Funds Exploit
Egy lyuk GőzA biztonságot, amely lehetővé teszi a hackerek számára, hogy korlátlan ideig pénzt adhassanak Steam pénztárcájukhoz, nemrégiben észlelte és javította. Szelep. A hiba, ha nem veszik észre, helyrehozhatatlan károkat okozhatott volna a hatalmas online játékpiacon, mivel a Steam Wallet az, amit a számlatulajdonosok pénzek tárolására és játékok vásárlására használnak.
Annak ellenére, hogy a közelmúltban a címlapokra került a bejelentésével erős Steam Deck kézi számítógép, A Valve talán leginkább magáról a Steamről ismert, amely a videojátékok online megosztásának és értékesítésének egyik legnagyobb platformja. A Steamet hatalmas AAA fejlesztők és független stúdiók egyaránt használják, és számos kisebb cím nagy figyelmet kapott a kirakatban. A játékvilágban való láthatósága miatt a Valve szerepel a Hackerone webhelyen, amelyen a szabadúszó programozók kapcsolatba léphetnek a nagy cégekkel. Ezek a programozók gyakran megpróbálják feltárni a potenciális kihasználásokat olyan webhelyeken és alkalmazásokban, mint a Steam. A játékszférában ez megelőzheti az olyan problémákat, mint a legutóbbi
Egy Hackerone programozó úgy tűnik, sikeresen megakadályozott egy esetlegesen katasztrofális kizsákmányolást a Steamen – derül ki egy cikkből. Kotaku. A magát drbrixnek nevező programozó azt találta, hogy a Steam-felhasználók hipotetikusan hozzáadhatnak egyet korlátlan mennyiségű pénzt a Steam pénztárcájukba a holland fizetési platformhoz kapcsolódó exploit segítségével Smart2Pay. Lényegében, ha ezt a fizetési módot választja a fizetés során, miközben egy adott e-mailt használ, a hackerek elfoghatják a tranzakciót, és jóval a kezdeti összeget meghaladó letétet növelhetnek. Szerencsére a drbrix önként adta át ezt az információt a Valve-nek, és 7500 dollárt kapott erőfeszítéseikért. A Valve kiadott egy javítást, amely megakadályozta ezt a kizsákmányolást.
Ahogy a Kotaku darab is rámutat, a 7500 dollár nagyon csekély jutalomnak tűnik a Steam biztonságának ilyen hatalmas vakfoltjának feltárásáért. A rosszindulatú hackerek komoly pénzügyi fenyegetést jelentenek a szerencsejáték-társaságokra. Ennek a fenyegetésnek a közelmúltbeli példája látható a nyáron adatfeltörés az EA ellen. A drbrix által feltárt kihasználás vitathatatlanul még nagyobb kárt okozhat, mivel a támadók kihasználhatják, hogy lényegében megtörjék a Steam piacterét.
Függetlenül attól, hogy SzelepA fizetés arányos volt a drbrix teljesítményével, a Steam-felhasználók nyugodtak lehetnek, ha tudják, hogy egy ekkora sérülékenységet sikerült orvosolni. Azonban egy ilyen kirívó lyuk Gőzbiztonsága kérdéseket vet fel a platform általános integritásával kapcsolatban. Remélhetőleg ez a korlátlan Steam Wallet kihasználás nem más, mint figyelemre méltó kivétel egy egyébként megbízható online piacon.
Forrás: Kotaku
Az Eternals Credits Scene bemutatja a nagy színészt az MCU új karaktereként
A szerzőről