Parou
Valve’s Steam je jednou z najpopulárnejších a najúspešnejších digitálnych distribučných platforiem na PC, takže by malo zmysel, že by spoločnosť chcela mať chyby bez chýb. Výskumný pracovník v oblasti bezpečnosti Artem Moskowsky, ktorý našiel chybu, ktorá by umožnila používateľom dostať sa do rúk funkčných kľúčov hry Steam, dostal za svoj nález 20 000 dolárov.
„Overený používateľ si môže stiahnuť predtým vygenerované kľúče CD pre hru, ku ktorej by normálne nemal prístup,“ Ventil vysvetľuje v HackerOne správa .
Prvýkrát túto otázku objavil Moskowsky v auguste a spoločnosti Valve sa ju podarilo vyriešiť len nedávno. 11. augusta bol Moskowskému vyplatený bug bounty vo výške 15 000 dolárov s bonusom 5 000 dolárov. Spoločnosť Valve tvrdí, že táto metóda generovania kľúčov je viazaná na protokoly auditu a že neexistujú dôkazy o tom, že by niekto túto chybu zneužíval.
„Protokoly auditu sa pomocou tejto metódy neobišli a vyšetrovanie týchto protokolov auditu nepreukázalo žiadne predchádzajúce ani trvalé zneužitie tejto chyby.“
Rozprávanie s Register o jeho náleze, hovorí Moskowsky, „Táto chyba bola objavená náhodne počas skúmania funkčnosti webovej aplikácie. Mohlo to byť použité každým útočníkom, ktorý mal prístup na portál. “
Ako by ste pravdepodobne hádali z veľkej výplaty, išlo o veľmi vážny problém a jeho oprava trvala Valve minimálne pár týždňov. V jednom prípade sa Moskowskému podarilo získať 36 000 kľúčov Steam pre portál 2, čo je titul, ktorý sa v obchode Steam predáva za 9,99 dolárov.
'Na zneužitie zraniteľnosti bolo potrebné predložiť iba jednu žiadosť.' Overenie vlastníctva hry sa mi podarilo obísť zmenou iba jedného parametra. Potom som mohol zadať ľubovoľné ID do iného parametra a získať ľubovoľnú sadu kľúčov, “ pokračuje výskumník.
Správa HackerOne s podrobnosťou o tejto zraniteľnosti bola zverejnená iba nedávno, 31. októbra. Značky chyba parou
