Steamパッチ無制限のウォレットファンドエクスプロイト
の穴 蒸気ハッカーがSteamウォレットに無期限に資金を追加できるようにするのセキュリティは、最近発見され、パッチが適用されました。 バルブ. Steamウォレットはアカウント所有者が資金を保管し、ゲームを購入するために使用するものであるため、グリッチが見過ごされた場合、大規模なオンラインゲーム市場に取り返しのつかない損害を与える可能性があります。
最近の発表で話題になっているのに 強力なスチームデッキハンドヘルド、Valveは、ビデオゲームをオンラインで共有および販売するための最大のプラットフォームの1つであるSteam自体でおそらく最もよく知られています。 Steamは、大規模なAAA開発者とインディースタジオで同様に使用されており、いくつかの小さなタイトルが店頭で大きな注目を集めています。 ゲームの世界での認知度が高いため、Valveはフリーランスのプログラマーが大手企業とつながるために使用できるWebサイトであるHackeroneに掲載されています。 これらのプログラマーは、SteamなどのWebサイトやアプリでの潜在的なエクスプロイトを発見しようとすることがよくあります。 ゲームの分野では、これにより最近のような問題を防ぐことができます ハッカーの侵入 コールオブデューティ:ウォーゾーン.
からの記事によると、HackeroneプログラマーはSteamでの潜在的に壊滅的なエクスプロイトの防止に成功したようです。 Kotaku. 自分自身をdrbrixと呼ぶプログラマーは、Steamユーザーが仮想的に追加できることを発見しました オランダの支払いプラットフォームに関連するエクスプロイトを介したSteamウォレットへの無制限の資金 Smart2Pay。 基本的に、特定の電子メールを使用しているときにチェックアウト中にこの支払いオプションを選択することにより、ハッカーはトランザクションを傍受し、当初の金額をはるかに超えて預金を膨らませる可能性があります。 ありがたいことに、drbrixはこの情報をValveに提供し、その努力に対して$ 7,500を授与されました。 Valveは、このエクスプロイトの発生を防ぐパッチを発行し続けました。
Kotakuの作品が指摘しているように、7,500ドルは、Steamのセキュリティにおけるそのような巨大な死角を発見したことに対する非常に小さな報酬のようです。 悪意のあるハッカーは、ゲーム会社に大きな経済的脅威をもたらします。 この脅威の最近の例は、この夏の
かどうか バルブの支払いはdrbrixの成果に見合ったものでした。Steamユーザーは、これほど大きな脆弱性が解決されたことを知って安心できます。 しかし、そのような明白な穴は 蒸気のセキュリティは、プラットフォームの全体的な整合性に関して疑問を投げかけます。 うまくいけば、この無制限のSteamウォレットのエクスプロイトは、他の点では信頼できるオンラインマーケットプレイスでの注目すべき例外にすぎません。
ソース: Kotaku
エターナルズクレジットシーンが新しいMCUキャラクターとしてビッグアクターを紹介
著者について