Der Dampfausnutzen, mit dem Sie kostenlose Schlüssel für jedes Spiel erhalten können.

Bild:
Bis Mitte August dieses Jahres war es für jeden möglich, Aktivierungsschlüssel für jedes Spiel auf Steam zu stehlen. Glücklicherweise für Valve – und jeden Entwickler auf der Plattform des Unternehmens – entschied sich der Sicherheitsforscher, der den Exploit entdeckte, Artem Moskowsky, Valve eine Vorwarnung zu geben. Das Problem ist inzwischen behoben, aber Mann, war es ein Kinderspiel?

Am 7. August meldete Moskau das Problem an Valve über die Security Bounty Site HackerOne. Es ist zwar nicht möglich, die Details des Exploits im Bericht anzuzeigen, aber die folgende Beschreibung wird gegeben:

Mit dem Endpunkt /partnercdkeys/assignkeys/endpoint auf partner.steamgames.com mit bestimmten Parametern kann ein authentifizierter Benutzer zuvor generierte CD-Keys für ein Spiel herunterladen, auf das er normalerweise keinen Zugriff hätte.

Auditprotokolle wurden mit dieser Methode nicht umgangen, und eine Untersuchung dieser Auditprotokolle ergab keine vorherige oder laufende Ausnutzung dieses Fehlers.

Innerhalb von vier Tagen hatte Valve das Problem behoben und Moskau eine Prämie von 20.000 US-Dollar (27.682 US-Dollar) gewährt. Einige Tage später beantragte Moskowsky, dass der Fehler öffentlich gemeldet wird, obwohl es fast zwei Monate dauerte, bis Valve zustimmte, wobei der Fehler schließlich am 1. November sichtbar wurde.

Im Gespräch mit Shaun Nichols vom Register gab Moskowsky eine Erklärung für das Problem:

„Um die Schwachstelle auszunutzen, war es notwendig, nur eine einzige Anfrage zu stellen“, sagte Moskowsky gegenüber El Reg. „Ich konnte die Überprüfung des Eigentums am Spiel umgehen, indem ich nur einen Parameter änderte. Danach könnte ich jede beliebige ID in einen anderen Parameter eingeben und einen beliebigen Schlüsselsatz erhalten.“

Er fährt fort, zu sagen, dass er in der Lage war, 36.000 Schlüssel für Portal 2 mit dem Exploit zu schnappen. Das sind viele Schlüssel.

Valve sollte seinen Glückssternen (und Moskowsky) danken, dass der Bug nicht massenhaft ausgenutzt wurde.

#391217: Erhalten aller CD-Keys eines beliebigen Spiels[HackerOne, via The Register].

Teilen Ist Liebe! ❤

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

shares