Steam Patches เงินในกระเป๋าเงินไม่ จำกัด Exploit

December 23, 2021
ในอบไอน้ำ วาล์ว ข่าวเกม

click fraud protection

รูใน ไอน้ำการรักษาความปลอดภัยที่อนุญาตให้แฮ็กเกอร์เพิ่มเงินอย่างไม่มีกำหนดไปยัง Steam Wallets ของพวกเขาเพิ่งถูกตรวจพบและแก้ไขโดย วาล์ว. ความผิดพลาดหากไม่มีใครสังเกตเห็น อาจทำให้เกิดความเสียหายที่ไม่สามารถแก้ไขได้ต่อตลาดเกมออนไลน์ขนาดใหญ่ เนื่องจาก Steam Wallet เป็นสิ่งที่ผู้ถือบัญชีใช้เพื่อเก็บเงินและซื้อเกม

แม้จะตกเป็นข่าวพาดหัวข่าวเมื่อไม่นานนี้กับการประกาศของ Steam Deck ทรงพลังแบบใช้มือถือValve อาจเป็นที่รู้จักมากที่สุดสำหรับ Steam เอง ซึ่งเป็นหนึ่งในแพลตฟอร์มที่ใหญ่ที่สุดสำหรับการแบ่งปันและขายวิดีโอเกมออนไลน์ Steam ถูกใช้โดยนักพัฒนา AAA รายใหญ่และสตูดิโออินดี้ โดยมีเกมเล็กๆ หลายชื่อที่ได้รับความสนใจมากมายจากหน้าร้าน เนื่องจากมองเห็นได้ในโลกของเกม Valve จึงมีรายชื่ออยู่ใน Hackerone ซึ่งเป็นเว็บไซต์ที่โปรแกรมเมอร์อิสระสามารถใช้เพื่อเชื่อมต่อกับบริษัทใหญ่ๆ โปรแกรมเมอร์เหล่านี้มักจะพยายามเปิดเผยช่องโหว่ที่อาจเกิดขึ้นในเว็บไซต์และแอพเช่น Steam ในวงการเกม สิ่งนี้สามารถป้องกันปัญหาอย่างล่าสุดได้ การบุกรุกของแฮ็กเกอร์ Call of Duty: Warzone.

โปรแกรมเมอร์ Hackerone ดูเหมือนจะประสบความสำเร็จในการป้องกันช่องโหว่ที่อาจเกิดภัยพิบัติบน Steam ตามบทความจาก

โคตาคุ. โปรแกรมเมอร์ที่เรียกตัวเองว่า drbrix พบว่าผู้ใช้ Steam สามารถเพิ่มสมมุติฐานได้ จำนวนเงินไม่ จำกัด ไปยัง Steam Wallets ของพวกเขาผ่านการใช้ประโยชน์จากแพลตฟอร์มการชำระเงินของเนเธอร์แลนด์ สมาร์ททูเพย์ โดยพื้นฐานแล้ว การเลือกตัวเลือกการชำระเงินนี้ระหว่างการชำระเงินในขณะที่ใช้อีเมลเฉพาะ แฮกเกอร์สามารถสกัดกั้นธุรกรรมและขยายเงินฝากได้มากเกินกว่าจำนวนเงินเริ่มต้น โชคดีที่ drbrix อาสาให้ข้อมูลนี้แก่ Valve และได้รับรางวัล 7,500 ดอลลาร์สำหรับความพยายามของพวกเขา Valve ออกแพตช์เพื่อป้องกันไม่ให้เกิดช่องโหว่นี้

ตามที่ Kotaku ชิ้นชี้ให้เห็น $ 7,500 ดูเหมือนจะเป็นรางวัลเล็ก ๆ สำหรับการค้นพบจุดบอดขนาดใหญ่ดังกล่าวในความปลอดภัยของ Steam แฮกเกอร์ที่เป็นอันตรายเป็นภัยคุกคามทางการเงินที่สำคัญต่อบริษัทเกม ตัวอย่างล่าสุดของภัยคุกคามนี้สามารถเห็นได้ในฤดูร้อนนี้ แฮ็คข้อมูลกับ EA. การเอารัดเอาเปรียบที่ drbrix สามารถค้นพบได้นั้นมีศักยภาพมากกว่าที่จะก่อให้เกิดอันตราย เนื่องจากผู้โจมตีสามารถใช้ประโยชน์จากมันเพื่อทำลายตลาด Steam ได้

หรือเปล่า วาล์วการจ่ายเงินนั้นสอดคล้องกับความสำเร็จของ drbrix ผู้ใช้ Steam สบายใจได้เมื่อรู้ว่าช่องโหว่ขนาดใหญ่นี้ได้รับการแก้ไขแล้ว อย่างไรก็ตามหลุมที่จ้องเขม็งดังกล่าวใน ไอน้ำการรักษาความปลอดภัยทำให้เกิดคำถามเกี่ยวกับความสมบูรณ์โดยรวมของแพลตฟอร์ม หวังว่าการใช้ประโยชน์จาก Steam Wallet แบบไม่ จำกัด นี้จะไม่มีอะไรมากไปกว่าข้อยกเว้นที่โดดเด่นในตลาดออนไลน์ที่เชื่อถือได้

แหล่งที่มา: โคตาคุ

ฉากเครดิต Eternals แนะนำนักแสดงตัวยงในฐานะตัวละคร MCU ใหม่

เกี่ยวกับผู้เขียน