Баг Steam позволял получить ключи активации от любой игры

Баг Steam позволял получить ключи активации от любой игры

Украинский исследователь в области безопасности нашел интересный баг в сервисе Steam, который позволил ему загрузить все ключи активации (также — CD-ключи). Брешь затрагивает платформу Steamworks, которую Valve запустила для помощи разработчикам в публикации игр.

Проблему обнаружил Артем Московский, она присутствует в API Steam, находящемся по адресу:

partner.steamgames.com/partnercdkeys/assignkeys/

Этот API позволяет разработчикам предоставлять CD-ключи пользователям, которые смогут активировать игру, установленную с помощью клиента Steam.

Доступ к API можно получить, используя обычный аккаунт Steam, потребуется всего лишь несколько параметров: appid (представляет идентификатор игры), keyid (идентификатор набора ключей) и keycount (представляет количество ключей).

Московский утверждает, что при обычных обстоятельствах, если вы пытаетесь получить ключи для игр, которыми не владеете, API выдаст вам ошибку. Именно это и должно происходить, по идее, исходя из соображений безопасности.

Однако специалист смог обойти эти ограничения, просто установив значение keycount на «0». Таким образом эксперту удалось получить файл с наборами ключей, предназначенных для любой игры. И это даже при условии, что у пользователя не должно быть доступа к такому набору данных.

Московский сообщил о проблеме Valve в августе, и только сейчас ему разрешили раскрыть детали. Уязвимость в настоящее время устранена.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В 2018 году власти Китая фиксировали 800 млн кибератак в сутки

Судя по всему, прошлый год был не совсем удачным для китайских государственных учреждений, простых компаний и частных лиц. Согласно местным СМИ, в 2018 году Китай подвергся максимальному количеству кибератак. В среднем до 800 миллионов попыток атак власти фиксировали ежедневно.

Самый «горячий» период пришелся на лето, а именно — на август месяц. В августе КНР подвергалась более 4,9 миллиардам кибератак в сутки. Специалисты полагают, что злоумышленники таким образом хотели вывести из строя работу правительственных серверов.

Киберпреступники интересовались правительственными ресурсами по той причине, что там хранилось много ценной информации. Компании из финансового, культурного сектора, а также из сферы развлечения также интересовали атакующих.

Подавляющее большинство этих атак (97%) исходили с территории материкового Китая, лишь оставшиеся ничтожные 3% были атаками из-за границы.

В правительстве Китая считают, что члены международного сообщества должны сотрудничать между собой для совместного противостояния угрозам кибербезопасности.

«Китай выступает за то, чтобы члены международного сообщества осуществляли друг с другом сотрудничество и поддерживали диалог на равноправной основе взаимного уважения ради преодоления угрозы кибербезопасности путем объединенных усилий», — цитируют СМИ представителя МИД КНР Хуа Чуньин.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru