Biztonsági rést javított ki a Steames pénztárcánkban a Valve!

Általános hírek Hírek PC PC hírek
0 652 Views
A manapság már független, Daybreak Games Company (2015-ig: mint Sony Online Entertainment) 2013-ban lett áldozata egy hacker... - Internetes csaló.

TECH HÍREK – Egy biztonsági kutató fedezte fel a Valve rendszerében a veszélyes rést, és jutalmat is kapott érte Gabe Newell cégétől.

 

A Valve egy olyan hibát javított ki, ami elég súlyosan megkurtíthatta volna a cég bevételeit, ha erről többen tudtak volna, ugyanis a hiba a Steam wallet, magyarul az ottani digitális egyenleg meghamisítására vonatkozott. Például, ha egyetlen dollárt tettünk be valójában az ottani pénztárcánkba, a rendszer ezt felismerhette volna százszor annyiként, így a valójában 300 forintnyi befektetésünkért 30 ezer forintnyi értékben vásárolhattunk volna a platformon. Ez pedig nagyobb tételben veszélyes lett volna a Valve-nak, főleg úgy, hogy ők mostanában nem kevés pénzt döntöttek bele a Steam Deck létrehozásába…

De hogyan is valósulhatott meg ez a biztonsági rés? Itt jön be a képbe az amúgy elképesztőnek ható hiba. A lényeg az volt, hogy olyan email-címet alkalmazzon az elkövető, aminek azonosítójában „amount100” volt. és ezután a fizetésre használt API-nak (Smart2Pay) küldött üzenetet kellett elfogni. Ezzel pedig hamisítani lehetett a kasszánkon.

Erről aztán a HackerOne-on lehetett olvasni. Nem kell megijedni, ez egy olyan site, ahol a white-hat hackerek (magyarul etikus hackerek, akik felfedezik a biztonsági réseket, majd tájékoztatják az érintett feleket erről) akár pénzt is kaphatnak a felfedezésükért. (Magyarországon pedig inkább büntetnek, lásd a BKV-jegyes ügyet…) Drbrix volt az, aki felfedezte a hibát a Valve rendszerén, és Newellék meg is jutalmazták érte őt.

Drbrix először közepesen súlyosnak megjelölve tette közzé a hibát azzal a kommenttel, hogy a hatás egyértelmű, hiszen a támadó pénzt generálhat magának, amivel megtörheti a Steam piacot, és az innen szerzett játékkulcsokat olcsón értékesítheti (ez pedig már felveti a szürke, vagy a biztonsági rés miatt fekete piac kérdéskörét…). A Valve letesztelte a hibát, majd egy javítást is ellenőrzött, amivel a hibát súlyosnak jeltölte meg, majd 7500 dollárt (két és negyed millió forintot) fizetett az etikus hackernek, ugyanis „az üzletük lehetséges költségeit” így akarták tükrözni.

A Valve a The Daily Swignek azt nyilatkozta, hogy Drbrix révén képesek voltak úgy kijavítani a hibát, hogy eközben a fogyasztókat semmilyen veszély/kár/hatás nem érte. Azt nem mondták, hogy volt-e, aki tényleg kihasználta a biztonsági rést…

Forrás: PCGamer

Spread the love
Tagged
Avatar photo
Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)

Related Articles

A Sony megerősítette, hogy a Stellar Blade, egy kiemelkedően várt akció-kalandjáték, amelyet eredetileg 2023-ban terveztek megjelentetni, most 2024-re tolódik.

Stellar Blade: technikailag nem lehet rá panasz [VIDEO]

ápr 26, 2024 19 Views
Az Intelligent Systems játékának modernebb kiadásából ugyanis a Nintendo egy 5 perces áttekintést publikált (valamiért csak japánul...?), így az RPG-t jobban is meg lehet ismerni; mivel az eredeti a GameCube-on kifejezetten jó volt, minden bizonnyal a Nintendo Switch-en is sikerre fog lelni.

Paper Mario: The Thousand-Year Door: nem papírvékony áttekintés [VIDEO]

ápr 26, 2024 10 Views
MOZI HÍREK - Matt Bettinelli-Olpin és Tyler Gillett Abigail című filmje egyike lehet az utóbbi néhány év sikeres, ijesztő gyerekeket a fókuszba helyező horror-vonulatának.

Az Abigail újabb ékes bizonyítéka lehet a creepy gyermekhorror-filmek reneszánszának?!

ápr 26, 2024 13 Views
Érdekes egybeesés, hogy egy Fallout 4 rajongó örökölt egy asztalt, amely szinte pont ugyanúgy néz ki, mint az egyik a játékban.

A Fallout 4 next-gen frissítése tönkreteheti az egyik legnépszerűbb modot?!

ápr 26, 2024 13 Views
A Rocksteady Studios társalapítói, Sefton Hill és Jamie Walker elhagyják a stúdiót a Suicide Squad: Kill the Justice League 2023-as megjelenése előtt.

Teljes kudarc a Suicide Squad: Kill the Justice League – vajon talpra áll még valaha?!

ápr 26, 2024 16 Views
A Fallout univerzum bővelkedik a vitatott, vagy egyenesen borzalmas Menedékekben (Vaults), de a 68-as és 69-es különösen durva...

Ezek lennének a Fallout univerzum legőrültebb Menedékei?! Elég erős a verseny…

ápr 26, 2024 14 Views
PlayStation Store - A Rockstar nyílt világú akció-kalandjátékát egyébként Navarro már egy ideje tanulmányozza és ezzel kapcsolatban tette hozzá azt is, hogy GTA V a „klasszizmust (osztályokon alapuló diszkriminációt), a macho viselkedést és a rasszizmust pártolja.”

Grand Theft Auto V: Trevor színésze megerősítette a DLC-s terveket!

ápr 26, 2024 13 Views
Napjaink egyik legjobban várt PC-s stratégiai játékának, a Manor Lords-nak egyelőre nincs falépítő eszköze - ami pedig van helyette, azzal visszaélve meg lehet törni a játékot a készítő szerint...

Manor Lords: még meg sem jelent a játék, a készítő máris korlátozni akarja az egyik funkciót?! [VIDEO]

ápr 26, 2024 12 Views
A Final Fantasy XVI játékmenete szignifikáns változáson ment keresztül a korábbi epizódokhoz képest.

Elege lett! Nem akar többé sötét fantasy játékot fejleszteni a Final Fantasy XVI producere! [VIDEO]

ápr 26, 2024 15 Views
A fejlesztők mostanában kissé problémás időszakot élhettek át, ugyanis először bejelentettek egy vadonatúj játékot, majd még azon a napon el kellett azt tenniük a fiókba, miután a stábnak több mint a felét el kellett küldeniük.

Flaming Fowl: az ex-Lionhead-fejlesztők kálváriája

ápr 26, 2024 12 Views

Friss hírek

theGeek TV

Kiemelt partnerünk: www.konzolkirály.hu

Copyright © 2014 GameCorner. Kft. Impresszum Adatvédelmi nyilatkozat