Exploit di fondi del portafoglio illimitati di Steam Patch
Un buco in Vaporela sicurezza che consentirebbe agli hacker di aggiungere fondi a tempo indeterminato ai loro portafogli di Steam è stata recentemente individuata e corretta da Valvola. Il problema tecnico, se passato inosservato, avrebbe potuto causare danni irreparabili all'enorme mercato dei giochi online, poiché Steam Wallet è ciò che i titolari di account utilizzano per archiviare fondi e acquistare giochi.
Anche se recentemente ha fatto notizia con l'annuncio del potente Steam Deck portatile, Valve è forse più noto per Steam stesso, una delle più grandi piattaforme per la condivisione e la vendita di videogiochi online. Steam è utilizzato da enormi sviluppatori AAA e da studi indipendenti allo stesso modo, con diversi titoli più piccoli che stanno guadagnando molta attenzione attraverso il negozio. Grazie alla sua visibilità nel mondo dei giochi, Valve è quotata su Hackerone, un sito Web che i programmatori freelance possono utilizzare per connettersi con le principali aziende. Questi programmatori cercheranno spesso di scoprire potenziali exploit in siti Web e app come Steam. Nella sfera dei giochi, questo può prevenire problemi come il recente
Un programmatore Hackerone sembra essere riuscito a prevenire un exploit potenzialmente catastrofico su Steam, secondo un articolo di Kotaku. Il programmatore, che si fa chiamare drbrix, ha scoperto che gli utenti di Steam potrebbero aggiungere un ipotetico quantità illimitata di fondi sui loro Portafogli Steam tramite un exploit relativo alla piattaforma di pagamento olandese Smart2Pay. In sostanza, scegliendo questa opzione di pagamento durante il checkout durante l'utilizzo di un'e-mail specifica, gli hacker potrebbero intercettare la transazione e gonfiare un deposito ben oltre il suo importo iniziale. Per fortuna, drbrix ha fornito volontariamente queste informazioni a Valve e ha ricevuto $ 7.500 per i loro sforzi. Valve ha continuato a rilasciare una patch che impediva il verificarsi di questo exploit.
Come sottolinea il pezzo di Kotaku, $ 7.500 sembra una piccola ricompensa per aver scoperto un punto cieco così enorme nella sicurezza di Steam. Gli hacker dannosi rappresentano una grave minaccia finanziaria per le società di gioco. Un esempio recente di questa minaccia può essere visto in questa estate hacking di dati contro EA. L'exploit che drbrix è stato in grado di scoprire ha probabilmente ancora più potenziale per causare danni, poiché gli aggressori potrebbero trarne vantaggio per rompere sostanzialmente il mercato di Steam.
Se o no Valvola's è stato commisurato al successo di drbrix, gli utenti di Steam possono stare tranquilli sapendo che una vulnerabilità così grande è stata affrontata. Tuttavia, un buco così evidente in VaporeLa sicurezza di 's solleva dubbi sull'integrità complessiva della piattaforma. Si spera che questo exploit illimitato di Steam Wallet non sia altro che una notevole eccezione in un mercato online altrimenti affidabile.
Fonte: Kotaku
La scena dei crediti di Eternals presenta il grande attore come nuovo personaggio del MCU
Circa l'autore