Ele poderia obter milhares de chaves para jogos na biblioteca Steam
Um pesquisador de segurança encontrou um bug no portal do desenvolvedor do Steam que lhe permitiria obter qualquer jogo disponível na loja.
Steam e todos os seus portais são agora uma entidade grande o suficiente para reunir buracos e problemas que ainda são desconhecidos pelo público em geral. Uma das formas de consertar é pagar aos pesquisadores de segurança para encontrá-los antes de qualquer outra pessoa e antes que se tornem um problema.
A questão atual foi revelada por Artem Moskowsky, que conseguiu encontrar outro problema com o portal de desenvolvedores do Steam há alguns meses. Embora o possível resultado possa ter sido catastrófico, a exposição não foi relevante para o público em geral.
O desenvolvedor do portal Steam precisa de algum trabalho
Artem encontrou o problema dentro do portal do desenvolvedor Steam, que é limitado apenas aos desenvolvedores, obviamente. Não é o cliente ou site geral do Steam, e isso é um pouco reconfortante. Nem todo mundo teria acesso se o bug já se tornasse público.
De acordo com um relatório do The Register , um hacker em potencial poderia ter usado a vulnerabilidade para obter um grande número de chaves para praticamente qualquer jogo disponível na biblioteca. A funcionalidade oficial dessa opção é fornecer aos desenvolvedores uma maneira de fornecer chaves para jogadores e revisores.
Em um exemplo, usando a vulnerabilidade, Artem poderia ter recuperado 36.000 chaves para o Portal 2, que coincidentemente é um jogo desenvolvido pela Valve. O pesquisador notificou a Valve sobre o problema e corrigiu-o imediatamente. O problema foi então oficialmente relatado alguns meses depois disso.
Obviamente, o trabalho de Artem não foi recompensado. Ele recebeu um total de US $ 20.000, e é muito provável que não seja o último problema que ele resolverá para a Steam e a Valve.
Até a próxima !!
Nenhum comentário:
Postar um comentário