Артем Московский, украинский исследователь в области безопасности, который обнаружил баг в сервисе Steam, получил от компании Valve $20 тысяч. Напомним, что уязвимость в API для разработчиков позволяла генерировать ключи активации для абсолютной любой игры, размещенной в Steam.
Для эксплуатации этой бреши злоумышленникам требовалось всего лишь изменить один параметр, который используется для доступа к API. Используя этот изъян, Московский смог создать 36 000 ключей для игры Portal 2, передает портал PCGamesInsider.
Специалист поступил порядочно — не став использовать уязвимость в своих целях, он сообщил о находке Valve в августе этого года. Уязвимость в настоящее время устранена.
Проблема безопасности присутствовала в API Steam, находящемся по адресу:
partner.steamgames.com/partnercdkeys/assignkeys/
Этот API позволяет разработчикам предоставлять CD-ключи пользователям, которые смогут активировать игру, установленную с помощью клиента Steam.
Доступ к API можно получить, используя обычный аккаунт Steam, потребуется всего лишь несколько параметров: appid (представляет идентификатор игры), keyid (идентификатор набора ключей) и keycount (представляет количество ключей).
Московский утверждает, что при обычных обстоятельствах, если вы пытаетесь получить ключи для игр, которыми не владеете, API выдаст вам ошибку. Именно это и должно происходить, по идее, исходя из соображений безопасности.
Однако специалист смог обойти эти ограничения, просто установив значение keycount на «0». Таким образом эксперту удалось получить файл с наборами ключей, предназначенных для любой игры. И это даже при условии, что у пользователя не должно быть доступа к такому набору данных.
