Steam曾出现重大Bug:可导致所有游戏CD秘钥泄露
11月9日消息乌克兰毛病研究员发现了一个Steam的Bug,这个Bug容许他下载Steam游戏领域供应的全部游戏激活密钥(也称为CD密钥)。
该毛病由Artem Moskowsky发现,存在于Steamworks中,该领域是Valve赞助开辟职员通过其Steam游戏客户端构建和公布游戏的领域,Moskowsky在位于partner.steamgames.com/partnercdkeys/assignkeys/的Steam网页API中发现了该毛病。这是一个API,容许游戏开辟商或隶属公司检索可供Steam用户应用的CD密钥,以便他们的用户能够激活通过Steam客户端安置的游戏。
Moskowsky说,在平常环境下,当他试图检索他没有领有的游戏的CD密钥时,Steam的API给了他一个毛病,这是平常的。但他发现,通过将keycount参数配置为“0”,他能够绕过API的限制并检索属于任何游戏的CD密钥的文件,即应用户不应当走访该游戏的CD密钥鸠合。在关照Steam之前,他测试发现,能够或许得到Portal 2游戏的36,000个CD密钥。
别的,他还认识到攻打者能够涉猎全部Steam游戏ID并下载全部CD密钥,由于appid和keyid参数非常容易猜到。Moskowsky通过Valve的HackerOne bug赏金领域向Valve汇报了该毛病,获取了20,000美元的嘉奖,这是Steam领域迄今为止支出的非常大毛病奖金之一。Valve在几天内整修了该毛病,但非常近才让他公示了他的观察后果。
当前还不清楚是否有其余人在Moskowsky之前曾发现或行使过这个毛病。
上一篇:
来了!V社DOTA 2卡牌游戏……
下一篇:
Xbox《辐射76》将于11月……