Penggodam Bounty Artem Moskowsky telah berjaya memperdaya pelanggan Steam untuk memberinya banyak permainan secara percuma dalam keadaan tertentu. Menggoda, ya, tetapi melaporkan pepijat kepada Valve memberinya cek lemak $20,000 daripada pakcik Gabe.
Apa yang Moscowsky lakukan ialah menipu perkhidmatan sebagai pengguna yang disahkan untuk memberikannya semua kunci yang dijana sebelum ini untuk mana-mana permainan yang dia inginkan. Laporan pepijat menyatakan bahawa dia berbuat demikian "Menggunakan titik akhir /partnercdkeys/assignkeys/ pada partner.steamgames.com dengan parameter tertentu".
Moskowsky mendakwa ia semudah membuat tweak tunggal. "Saya berjaya memintas pengesahan pemilikan permainan dengan menukar hanya satu parameter. Selepas itu, saya boleh memasukkan sebarang ID ke dalam parameter lain dan mendapatkan sebarang set kunci", katanya.
Cukup istimewa, percubaannya untuk menguji eksploitasi dengan permainan rawak meludahkan Portal 2, atau lebih tepat lagi 36,000 salinan permainan Valve. Memandangkan Portal 2 masih agak murah, dengan harga $10 di Steam, ia masih merupakan pukulan kewangan yang besar, yang boleh menjadi bencana untuk beberapa permainan yang lebih mahal.
Syukurlah, Valve mendakwa bahawa log audit Steam tidak dipintas menggunakan kaedah ini dan tiada sebab untuk dibimbangkan. Siasatan mereka telah menunjukkan pepijat tidak pernah dieksploitasi sebelum ini jadi ya, tiada siapa yang mencuri permainan itu, anda tidak akan bermain.
Laporan pepijat pada HackerOne menggambarkan keterukan isu itu sebagai kritikal 9-10, yang akhirnya memperoleh Moskowsky $15,000 sebagai hadiah dengan bonus $5,000 di atas. Ambil perhatian bahawa lelaki itu adalah seorang pemburu pepijat yang mahir, dengan rekod panjang bekerja dengan Valve. Erm, lawan Valve. Ya, anda tahu apa yang saya maksudkan.
Bagaimanapun, salah satu eksploitasi Steamnya dari empat bulan lalu menghasilkan $25,000 dan sejarahnya dengan platform itu termasuk satu lagi kumpulan laporan pepijat yang lebih kecil. Bercakap dengan The Register, Moskowsky berkata bahawa dia telah melakukan penyelidikan keselamatan sejak di bangku sekolah, akhirnya menjadikannya pilihan kerjaya.
Injap
Anda boleh mendapatkan laporan penuh mengenai pepijat kerentanan Steam dan wawancara Moskowsky dengan The Register berakhir.
