IT обозрение
Вторник, 15 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Баг в Steam позволял узнать ключи активации для любой игры

11.11.2018
A A
0
Share on FacebookShare on Twitter

Украинский ИБ-исследователь Артем Московский рассказал о баге, связанном с платформой Steamworks, предназначенной для разработчиков, которые работают со Steam. Уязвимость позволяла узнать все ключи активации (CD-key) для любой игры размещенной в Steam.

Исследователь обнаружил проблему в API по адресу partner.steamgames.com/partnercdkeys/assignkeys/. Данный API дает разработчикам и другим связанным сторонам доступ к CD-key игры, с помощью которых пользователи могут активировать продукты в Steam.

ЭТО ИНТЕРЕСНО

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта

15.07.2025
Honda показала Super EV Concept — компактный городской электрокроссовер

Honda показала Super EV Concept — компактный городской электрокроссовер

15.07.2025

Данный API доступен и для простого аккаунта Steam и работает с рядом параметров, наиболее важными из которых являются appid (ID игры), keyid (идентификатор набора CD-key), а также keycount (отвечает за количество ключей, которые Steam должен вернуть в наборе CD-key).

В нормальных обстоятельствах попытка извлечения ключей активации для игры, которой пользователь не владеет, должна приводить лишь к ошибке, которую возвращает данный API. Но Московский обнаружил, что установив параметр keycount на значение «0», он может обойти ограничения и извлечь файл со всеми ключами активации для любой игры.

Исследователь рассказал изданию ZDNet, что во время изучения проблемы он мог сгенерировать и загрузить более 36 000 CD-key для игры Portal 2. Хуже того, вскоре он осознал, что потенциальный атакующий может попросту перебирать ID различных игр в Steam и последовательно скачивать все ключи активации, ведь подобрать параметры appid и keyid совсем нетрудно.

Еще в августе текущего года специалист сообщил об уязвимости инженерам Valve через официальную bug bounty программу на HackerOne. Баг был исправлен спустя считанные дни, исследователь получил вознаграждение в размере 20 000 долларов, но официально рассказать о своей находке ему разрешили лишь недавно.

Нужно отметить, что это одно из крупнейших вознаграждений, выплаченных Valve, но далеко не первый крупный баг, найденный Артемом. Летом текущего года исследователь обнаружил, что Steamworks уязвим перед SQL-инъекциями, заработав на этом 25 000 долларов. Кроме того, Московский признался журналистам, что до этого он находил уязвимости в майнинговом пуле ViaBTC (вознаграждение составило 18 000 долларов), а также в продукции Samsung (вознаграждение составило 13 300 долларов).

Источник: xakep.ru

Читайте так-же

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта
Новости

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта

15.07.2025
0

Центральное бюро расследований Индии (CBI), Национальное агентство по борьбе с преступностью Великобритании (NCA), Федеральное бюро расследований США (ФБР) и Microsoft...

Read more
Honda показала Super EV Concept — компактный городской электрокроссовер

Honda показала Super EV Concept — компактный городской электрокроссовер

15.07.2025
Илон Маск обещает «самую эпическую демонстрацию» Tesla до конца года — снова

Илон Маск обещает «самую эпическую демонстрацию» Tesla до конца года — снова

15.07.2025
Ученые нашли отличие психопатов — меньший мозг, чем у обычных людей

Ученые нашли отличие психопатов — меньший мозг, чем у обычных людей

15.07.2025
Том Холланд: «Человек-паук 4» вернет Marvel к «старой школе кино» со съемками в реальных местах и практическими эффектами

Том Холланд: «Человек-паук 4» вернет Marvel к «старой школе кино» со съемками в реальных местах и практическими эффектами

15.07.2025

ТОП НОВОСТИ

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта

Фальшивый Microsoft — международный колл-центр работал под софтверного гиганта

15.07.2025
Трейлер Borderlands 4 показал Железяку и функцию его отключения в настройках

Трейлер Borderlands 4 показал Железяку и функцию его отключения в настройках

15.07.2025
Huawei готовит компактный фолд в стиле iPhone Fold

Huawei готовит компактный фолд в стиле iPhone Fold

15.07.2025
Honda показала Super EV Concept — компактный городской электрокроссовер

Honda показала Super EV Concept — компактный городской электрокроссовер

15.07.2025
Фанатский ремейк Star Wars Dark Forces 2 на Unreal Engine 4 продолжает развиваться

Фанатский ремейк Star Wars Dark Forces 2 на Unreal Engine 4 продолжает развиваться

15.07.2025

ПОПУЛЯРНОЕ

  • СМИ: Китай создаст большой ИИ-центр в пустыне

    СМИ: Китай создаст большой ИИ-центр в пустыне

    0 shares
    Share 0 Tweet 0
  • Нейросеть цифровых копий разума

    0 shares
    Share 0 Tweet 0
  • Редкий случай, когда без переплаты за бренд. Обзор OnePlus 13 — в этот раз хорош

    0 shares
    Share 0 Tweet 0
  • Три режиссерских режима, свобода действий и тематическая PS5 – что показали во время трансляции Ghost of Yotei

    0 shares
    Share 0 Tweet 0
  • Сирена Векс и ее геймплей в новых роликах Borderlands 4

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz