Chyba zabezpečenia obchodu EPIC umožňuje „priateľom“ hrať hry, ktoré sa nekupujú jednotlivo, čo stojí online hranie hier, strata príjmov

Obchod s epickými hrami

Bezpečnostná chyba v obchode Epic Games Store umožňuje používateľom získať prístup k hre, aj keď ju nevlastnia. Aj keď je využitie exploitu nevyhnutné, herná spoločnosť určite prichádza o peniaze z chyby typu „zdieľaný prístup k hre“. Mimochodom, môže to byť jeden z menších problémov spoločnosti, ktorá nedávno stratila hodiny dát uložených hráčmi v rozhraní Borderland 3.

Epické hry prešli niekoľkými aktualizáciami. Zdá sa však, že spoločnosť má pomerne zaujímavú chybu, ktorá umožňuje hráčom hrať hry, ktoré oficiálne nevlastnia. Využitie sa dá pomerne ľahko vykonať a môže existovať viac ako jeden variant chyby, ale používateľom v podstate umožňuje úplne hrať tituly, ktoré si nekúpili. Hrateľnosť je plynulá a konzistentná, akoby hráči vlastnili titul. Zdá sa, že to je prípad zlej implementácie DRM a dokonca aj laxných techník autentifikácie používateľov, ktoré ich spájajú s hrami.

Epická hra trpí zlou implementáciou zabezpečenia DRM a umožňuje zdieľané hranie na jednom počítači:

Bezpečnostná chyba v obchode Epic Games Store sa javí ako dosť jednoduchá a jednoduchá. Hráči môžu v zásade používať systém, na ktorom je nainštalovaná zakúpená hra, aby hrali rovnako, aj keď si ju nekúpili sami. Proces tiež nie je komplikovaný. Ak si hráči nainštalujú hru v obchode po prihlásení sa do účtu niekoho iného, ​​môžu pokračovať v hraní nainštalovanej hry, aj keď sa prihlásia späť do vášho účtu.

Podľa web, ktorý chybu prvýkrát objavil , hra musela byť nainštalovaná do počítača iba pomocou účtu, ktorý ju oprávnene kúpil. V hráčovej knižnici sa v podstate objavovala hra, ktorú nevlastnili, ale ktorá už bola nainštalovaná z iného účtu Epic Games Store. Zavedenie hry bolo úspešné a hrateľnosť bola plynulá. Nevyskytli sa vôbec žiadne chyby overenia, správy ani náhle zastavenia. Okrem toho sa dá údajne uložiť aj postup v hre.

Chyba zabezpečenia v obchode Epic Store umožňuje používateľom hrať hry, ktoré nevlastnia - https://t.co/hAp2SQmqeG pic.twitter.com/WQgifa4igs

- MSPoweruser (@mspoweruser) 7. novembra 2019

Chyba bola úspešne replikovaná na viacerých počítačoch s rovnakými výsledkami. Jediným predpokladom bolo, že hra musela byť nainštalovaná v adresári Epic Games. Využitie bolo neustále replikovateľné aj pri vytváraní úplne nového účtu, ktorý nevlastní žiadne hry. Testéri dokonca vytvorili niekoľko nových účtov a replikovali zneužitie. V zásade bola bezpečnostná chyba v metodike interného overovania a overovania v obchode Epic Games Store zneužitá pri akomkoľvek účte na akomkoľvek počítači.

Bezpečnostná chyba jednoznačne súvisí s nedostatkom DRM alebo kontrolou licencií v obchode. Existuje však aj ďalší variant chyby, ktorý sa dá zneužiť s rovnakými výsledkami. Niekoľko používateľov na serveroch Reddit a Twitter zistilo, že hru môžu hrať aj po jej vrátení, a to tak, že nájdu spustiteľný súbor vo svojom počítači.

Všetky prémiové herné tituly dostupné v epickom hernom obchode je možné hrať zadarmo s novoobjavenou bezpečnostnou chybou?

V súčasnej dobe sa zdá byť možné pristupovať takmer ku každej hre, ktorú môže iný používateľ vlastniť, jednoduchým prihlásením sa do svojho účtu, nainštalovaním všetkých svojich hier a následným prihlásením späť do svojho účtu. To v podstate znamená, že jednu kópiu hry môže zdieľať viac ľudí. Jedinou podmienkou je, že jeden užívateľ si musí legitímne kúpiť hry na svojich účtoch. Potom môže byť účet použitý na jednoduché stiahnutie a inštaláciu hier inými vlastníkmi účtov. Pokiaľ je titul nainštalovaný do ich adresára Epic Games, všetky hry nainštalované používateľom sa budú rovnako dobre načítavať, ako aj ukladať.

Vrátil som peniaze za Borderlands 3 a odinštaloval som ich z obchodu Epic Games Store, ale našiel som jeho inštalačný adresár a jeho spustiteľný súbor stále existuje a môžem, bohužiaľ, naďalej hrať hru Borderlands 3, aj keď je preč.

HOVORÍM O CHORÝCH DRM pic.twitter.com/nEtpke2Ckt

- Marty (@TimeCommando) 16. septembra 2019

Na vyriešenie problému bude možno potrebné, aby Epic Games rýchlo prepracovali svoje techniky autentifikácie a zaviedli procesy, ktoré kontrolujú, či sa na stiahnutie hier na viacerých systémoch nevyužíva jeden účet. Príležitostná kontrola, aby sa zaistilo, že sa hraná hra skutočne kúpi a vlastní, by tiež zaistila obmedzenie takéhoto neoprávneného použitia. Spoločnosť by mohla mať tiež prospech z uzamknutia herných inštalácií na konkrétnom počítači.