Biztonsági rést javított ki a Steames pénztárcánkban a Valve!

Általános hírek Hírek PC PC hírek
0 699 Views
A manapság már független, Daybreak Games Company (2015-ig: mint Sony Online Entertainment) 2013-ban lett áldozata egy hacker... - Internetes csaló.

TECH HÍREK – Egy biztonsági kutató fedezte fel a Valve rendszerében a veszélyes rést, és jutalmat is kapott érte Gabe Newell cégétől.

 

A Valve egy olyan hibát javított ki, ami elég súlyosan megkurtíthatta volna a cég bevételeit, ha erről többen tudtak volna, ugyanis a hiba a Steam wallet, magyarul az ottani digitális egyenleg meghamisítására vonatkozott. Például, ha egyetlen dollárt tettünk be valójában az ottani pénztárcánkba, a rendszer ezt felismerhette volna százszor annyiként, így a valójában 300 forintnyi befektetésünkért 30 ezer forintnyi értékben vásárolhattunk volna a platformon. Ez pedig nagyobb tételben veszélyes lett volna a Valve-nak, főleg úgy, hogy ők mostanában nem kevés pénzt döntöttek bele a Steam Deck létrehozásába…

De hogyan is valósulhatott meg ez a biztonsági rés? Itt jön be a képbe az amúgy elképesztőnek ható hiba. A lényeg az volt, hogy olyan email-címet alkalmazzon az elkövető, aminek azonosítójában „amount100” volt. és ezután a fizetésre használt API-nak (Smart2Pay) küldött üzenetet kellett elfogni. Ezzel pedig hamisítani lehetett a kasszánkon.

Erről aztán a HackerOne-on lehetett olvasni. Nem kell megijedni, ez egy olyan site, ahol a white-hat hackerek (magyarul etikus hackerek, akik felfedezik a biztonsági réseket, majd tájékoztatják az érintett feleket erről) akár pénzt is kaphatnak a felfedezésükért. (Magyarországon pedig inkább büntetnek, lásd a BKV-jegyes ügyet…) Drbrix volt az, aki felfedezte a hibát a Valve rendszerén, és Newellék meg is jutalmazták érte őt.

Drbrix először közepesen súlyosnak megjelölve tette közzé a hibát azzal a kommenttel, hogy a hatás egyértelmű, hiszen a támadó pénzt generálhat magának, amivel megtörheti a Steam piacot, és az innen szerzett játékkulcsokat olcsón értékesítheti (ez pedig már felveti a szürke, vagy a biztonsági rés miatt fekete piac kérdéskörét…). A Valve letesztelte a hibát, majd egy javítást is ellenőrzött, amivel a hibát súlyosnak jeltölte meg, majd 7500 dollárt (két és negyed millió forintot) fizetett az etikus hackernek, ugyanis „az üzletük lehetséges költségeit” így akarták tükrözni.

A Valve a The Daily Swignek azt nyilatkozta, hogy Drbrix révén képesek voltak úgy kijavítani a hibát, hogy eközben a fogyasztókat semmilyen veszély/kár/hatás nem érte. Azt nem mondták, hogy volt-e, aki tényleg kihasználta a biztonsági rést…

Forrás: PCGamer

Spread the love
Tagged
Avatar photo
Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)

Related Articles

A Quantic Dream Star Wars: Eclipse játékáról nem hallunk jó pletykákat: lehetséges, hogy David Cage-ék már most falakba ütköztek.

Republic Games: új stúdiót alapított a Star Wars: Eclipse vezető írója!

nov 14, 2024 10 Views
Az Xbox-főnök Phil Spencer egy nemrégiben tartott podcast során azt állította, hogy megváltoztatott "bizonyos dolgokat" Activisionnel folytatott együttműködés során. Microsoft

Phil Spencer: „nincs vörös vonal az Xboxról-PlayStationre portok esetében!”

nov 14, 2024 8 Views

Game of Thrones hack and slash játék érkezik szinte a semmiből – de nem úgy, ahogy sokan szeretnék…

nov 14, 2024 6 Views
A Lollipop Chainsaw RePop két értékelést kap. Ha magát a játékot nézzük, az egy korrekt 7,5-es pontszámot érdemel, mert ma is egészen korrekt és hangulatos címnek nevezhetjük.

Lollipop Chainsaw RePOP: nemsokára a 2013-as konzolokon is jön a láncfűrész!

nov 14, 2024 6 Views
A GOG egy bizonyos kifejezés rövidítése volt, és ehhez akar a CD Projekt birtokában levő, DRM-mentes digitális játékbolt visszakanyarodni.

Játékmegőrző programot indított a GOG: sok régi játék lesz kiválóan futtatható!

nov 14, 2024 9 Views
A The Thaumaturge-ben mindenkinek megvannak a maga démonai.

The Thaumaturge: Wiktor már a konzolokon is befolyásolja a világot! [VIDEO]

nov 14, 2024 9 Views
Japán sportautók tuningolva driftelgetnek az ország utjain - a Gaming Factory olyan érzést kelt bennünk, mintha 20 évet mentünk volna vissza az időben.

JDM: Japanese Drift Master: irány Ichikara! [VIDEO]

nov 14, 2024 13 Views

Van egy olyan képminőséget érintő terület, amelyben az Xbox Series X|S még mindig veri a PlayStation 5 Pro konzolt is

nov 14, 2024 27 Views
TECH HÍREK - A vállalat egy új előfizetési modellt indít, amellyel hozzáférhetünk az elmúlt PlayStation-generációk játékaihoz. PS Plus Extra. Ps Plus Premium. PlayStation Plus.

PlayStation Plus Extra/Premium: mikkel bővít a Sony 2024 utolsó előtti hónapjában?

nov 14, 2024 15 Views
TECH HÍREK - A PSSR, vagyis a PS5 Pro zászlóshajó technológiája elméletileg hatalmas teljesítménynövekedést biztosíthat a játékokban. Ráadásul a PS VR2 is profitálhat belőle...

PlayStation 5 Pro: elmaradt a belengetett plusz teljesítmény? [VIDEO]

nov 14, 2024 15 Views

Friss hírek

theGeek TV

Kiemelt partnerünk: www.konzolkirály.hu

Copyright © 2014 GameCorner. Kft. Impresszum Adatvédelmi nyilatkozat