Steam Bug te permitió generar claves arbitrarias

Steam Bug te permitió generar claves arbitrarias

Un error en la API de Steam hubiera permitido a los delincuentes generar claves de activación para cualquier juego.

El especialista en la distribución del proveedor de juegos digitales, el proveedor Steam, vive de sus clientes honestos. Según el experto en seguridad Artem Morkowsky, una vulnerabilidad casi habría socavado este sistema. En una de las interfaces de programación (API) de Steam dormía por lo tanto un error con el que

Clave de activación para cualquier juego.
vamos a crear. Normalmente, se comprueba la validez, pero el error generó claves para cualquier juego, incluso si no estaban en su propia colección.

Como evidencia, Morkowsky generó 36,000 claves válidas para el portal desarrollado por Valve 2. Ya en agosto, el experto en seguridad informó su hallazgo a los operadores de Steam. Por su hallazgo, recibió como recompensa $ 20,000 de Valve. En respuesta, la vulnerabilidad fue cerrada. A Morkowsky solo se le permitió hablar sobre su éxito. Morkowsky ya recibió $ 25,000 del operador de Steam para informar otro problema. Su trabajo es valorado por Valve, no es de extrañar, asegura el modelo de negocio de la empresa. Si los delincuentes explotaran la capacidad de crear cualquier clave, Steam habría sufrido una cantidad considerable de daño.

Steam: Controlador en PC cada vez más popular



,

Leave a comment

Send a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.