IT обозрение
Суббота, 18 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Баг в Steam позволял узнать ключи активации для любой игры

11.11.2018
A A
0
Share on FacebookShare on Twitter

Украинский ИБ-исследователь Артем Московский рассказал о баге, связанном с платформой Steamworks, предназначенной для разработчиков, которые работают со Steam. Уязвимость позволяла узнать все ключи активации (CD-key) для любой игры размещенной в Steam.

Исследователь обнаружил проблему в API по адресу partner.steamgames.com/partnercdkeys/assignkeys/. Данный API дает разработчикам и другим связанным сторонам доступ к CD-key игры, с помощью которых пользователи могут активировать продукты в Steam.

ЭТО ИНТЕРЕСНО

Показали геймплей очаровательной игры Rayman Origins: Enhanced Edition

17.07.2026

RTX 50 SUPER уже готовы, однако NVIDIA откладывает релиз из-за цен на память

17.07.2026

Данный API доступен и для простого аккаунта Steam и работает с рядом параметров, наиболее важными из которых являются appid (ID игры), keyid (идентификатор набора CD-key), а также keycount (отвечает за количество ключей, которые Steam должен вернуть в наборе CD-key).

В нормальных обстоятельствах попытка извлечения ключей активации для игры, которой пользователь не владеет, должна приводить лишь к ошибке, которую возвращает данный API. Но Московский обнаружил, что установив параметр keycount на значение «0», он может обойти ограничения и извлечь файл со всеми ключами активации для любой игры.

Исследователь рассказал изданию ZDNet, что во время изучения проблемы он мог сгенерировать и загрузить более 36 000 CD-key для игры Portal 2. Хуже того, вскоре он осознал, что потенциальный атакующий может попросту перебирать ID различных игр в Steam и последовательно скачивать все ключи активации, ведь подобрать параметры appid и keyid совсем нетрудно.

Еще в августе текущего года специалист сообщил об уязвимости инженерам Valve через официальную bug bounty программу на HackerOne. Баг был исправлен спустя считанные дни, исследователь получил вознаграждение в размере 20 000 долларов, но официально рассказать о своей находке ему разрешили лишь недавно.

Нужно отметить, что это одно из крупнейших вознаграждений, выплаченных Valve, но далеко не первый крупный баг, найденный Артемом. Летом текущего года исследователь обнаружил, что Steamworks уязвим перед SQL-инъекциями, заработав на этом 25 000 долларов. Кроме того, Московский признался журналистам, что до этого он находил уязвимости в майнинговом пуле ViaBTC (вознаграждение составило 18 000 долларов), а также в продукции Samsung (вознаграждение составило 13 300 долларов).

Источник: xakep.ru

Читайте так-же

Новости

Показали геймплей очаровательной игры Rayman Origins: Enhanced Edition

17.07.2026
0

Ubisoft представила первый геймплей Rayman Origins: Enhanced Edition — ремастера культового платформера 2011 года, который станет бесплатным бонусом для всех,...

Read more

RTX 50 SUPER уже готовы, однако NVIDIA откладывает релиз из-за цен на память

17.07.2026

Шутер Gallipoli, продолжение игры Verdun, получил дату выхода и новый трейлер

17.07.2026

Virtua Fighter Crossroads представила новый геймплейный трейлер, посвящённый классическому режиму VS Battle

17.07.2026

Китай предлагает построить лазерную энергетическую башню вблизи полюса Луны для беспроводной передачи энергии

17.07.2026

ТОП НОВОСТИ

Показали геймплей очаровательной игры Rayman Origins: Enhanced Edition

17.07.2026
Официальное заявление российского офиса OnePlus

Официальное заявление российского офиса OnePlus

17.07.2026

RTX 50 SUPER уже готовы, однако NVIDIA откладывает релиз из-за цен на память

17.07.2026
Россияне стали в полтора раза чаще интересоваться покупкой Android-смартфонов

Россияне стали в полтора раза чаще интересоваться покупкой Android-смартфонов

17.07.2026

Шутер Gallipoli, продолжение игры Verdun, получил дату выхода и новый трейлер

17.07.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Обзор Honor X6c: попасть в десятку

    0 shares
    Share 0 Tweet 0
  • MSI вернула пользователю материнскую плату после ремонта с новым повреждением

    0 shares
    Share 0 Tweet 0
  • В Crimson Desert появились кросс-сохранения между ПК и консолями

    0 shares
    Share 0 Tweet 0
  • Никаких кнопок, вайбы Mercedes и 92‑й бензин: обзор «народного» Jaecoo J6

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz