Steam Patches neribotas piniginės lėšų išnaudojimas
Skylė Garaisaugumas, kuris leistų įsilaužėliams neribotą laiką pridėti lėšų prie savo „Steam“ piniginių, neseniai buvo pastebėtas ir pataisytas Vožtuvas. Gedimas, jei jis nebuvo pastebėtas, galėjo padaryti nepataisomą žalą didžiulei internetinių žaidimų rinkai, nes „Steam“ piniginė yra tai, ką sąskaitų savininkai naudoja lėšoms saugoti ir žaidimams pirkti.
Nors tai neseniai pateko į antraštes paskelbus apie galingas Steam Deck delninis, „Valve“ turbūt labiausiai žinomas dėl paties „Steam“ – vienos didžiausių vaizdo žaidimų dalijimosi ir pardavimo internete platformų. „Steam“ naudoja didžiuliai AAA kūrėjai ir nepriklausomos studijos, o keli mažesni pavadinimai sulaukia daug dėmesio parduotuvės vitrinoje. Dėl savo matomumo žaidimų pasaulyje „Valve“ yra įtraukta į „Hackerone“ svetainę, kurią laisvai samdomi programuotojai gali naudoti norėdami susisiekti su pagrindinėmis įmonėmis. Šie programuotojai dažnai bandys atskleisti galimus išnaudojimus tokiose svetainėse ir programose kaip „Steam“. Žaidimų srityje tai gali užkirsti kelią tokioms problemoms kaip neseniai
Atrodo, kad Hackerone programuotojas sėkmingai užkirto kelią galimai katastrofiškam Steam išnaudojimui, teigiama straipsnyje Kotaku. Programuotojas, kuris save vadina drbrix, nustatė, kad „Steam“ vartotojai gali hipotetiškai pridėti neribotą kiekį lėšų į savo „Steam“ pinigines per išnaudojimą, susijusį su Nyderlandų mokėjimo platforma Smart2Pay. Iš esmės, pasirinkę šią mokėjimo parinktį atsiskaitydami naudodami konkretų el. laišką, įsilaužėliai gali perimti operaciją ir padidinti užstatą, gerokai viršijantį pradinę sumą. Laimei, drbrix savanoriškai perdavė šią informaciją „Valve“ ir už pastangas buvo apdovanotas 7500 USD. Valve išleido pataisą, neleidžiančią šiam išnaudojimui atsirasti.
Kaip pabrėžia Kotaku kūrinys, 7500 USD atrodo labai mažas atlygis už tokios didžiulės aklosios dėmės atskleidimą „Steam“ saugume. Piktybiški įsilaužėliai kelia didelę finansinę grėsmę žaidimų įmonėms. Naujausią šios grėsmės pavyzdį galima pamatyti šią vasarą duomenų įsilaužimas prieš EA. Išnaudojimas, kurį „drbrix“ sugebėjo atskleisti, neabejotinai gali padaryti dar daugiau žalos, nes užpuolikai gali juo pasinaudoti, kad iš esmės sulaužytų „Steam“ rinką.
Kad ir kas benutiktų Vožtuvas„Steam“ naudotojai gali būti ramūs, žinodami, kad toks didelis pažeidžiamumas buvo pašalintas. Tačiau tokia rėksminga skylė Garai„Saugumas“ kelia klausimų dėl bendro platformos vientisumo. Tikimės, kad šis neribotas „Steam Wallet“ išnaudojimas yra ne kas kita, kaip pastebima išimtis šiaip patikimoje internetinėje rinkoje.
Šaltinis: Kotaku
„Eternals Credits“ scena pristato didelį aktorių kaip naują MCU personažą
Apie autorių