Chuyên gia bảo mật, Artem Moskowsky, vừa phát hiện ra lỗ hổng lớn trên Steam cho phép người dùng truy cập vào trang của nhà phát triển để tạo ra số lượng key game không giới hạn. Thay vì tự thưởng cho mình bằng copy của mỗi game trên nền tàng này, hay tạo ra hàng nghìn key Crusader Kings 2 và bán lại trên mạng, anh đã đưa vấn đề này cho Valve và được thưởng $20,000.

“Lỗi này được phát hiện ngẫu nhiên trong khi khám phá tính năng của một ứng dụng web,” Moskowsky cho The Register biết: “Nó có thể bị dùng bởi bất kỳ kẻ tấn công nào truy cập được vào cổng này.”

“Để khai thác nó, bạn chỉ cần phải làm một yêu cầu. Tôi đã vượt qua được hệ thống xác định chủ game bằng cách thay đổi chỉ một thông số. Sau đó, tôi có thể nhập bật kỳ ID nào vào thông số khác và lấy ra bất kỳ key game nào.”

Để trình diễn lỗi quan trọng này, Moskowsky cho biết anh nhập một dãy ngẫu nhiên vào trong mục yêu cầu và có cho mình 36,000 key game Portal 2. Nếu bán ở giá đầy đủ, chúng có giá trị $360,000; và dù giảm 95%, bạn vẫn kiếm được rất nhiều tiền. Đó là lý do tại sao Valve lại thưởng anh hậu hĩnh như vậy.

Advertisements

BÌNH LUẬN

Bình lậun
Nhập tên của bạn