Bug-hunter får 20.000 dollars: Hul i Steam gav adgang til vilkårlige spil-licensnøgler

Portal 2 er et af de spil, som sikkerhedsforskeren Artem Moskowsky via et hul i Steam har kunnet hente aktiveringsnøgler til. Illustration: thinkwithportals.com
Et sikkerhedshul i Steam-platformen har gjort det muligt at stjæle licens-nøgler til computerspil.

En sikkerhedsforsker har fundet et hul i spilplatform Steam, der har gjort det muligt at høste licens-nøgler, som gør det muligt at spille diverse titler uden at betale for dem. Det oplyser The Register, der har talt med sikkerhedsforskeren, han hedder Artem Moskowsky.

Han fandt hullet, da han kiggede på Steams-udviklersite. Her opdagede sikkerhedsforskeren, at det var relativt let at ændre i parametrene til API-forespørgsler og få licensnøgler returneret. Nøglerne gør det muligt at aktivere og spille spil. API'et er tænkt til, at partnere og udviklere kan trække licensnøgler ud til egne titler, som så kan videregives til spillere efter forgodtbefindende.

»Det lykkedes mig at omgå spillets ejerskabs-verifikation alene ved at ændre en parameter. Bagefter kunne jeg indtaste et vilkårligt ID i en anden parameter og få et vilkårligt set nøgler,« siger Moskowsky til The Register.

Sikkerhedsforskeren oplyser til The Register, at han eksempelvis fik 36.000 aktiveringsnøgler til spillet Portal 2 returneret fra API'et som følge af sikkerhedshullet.

Valve, der står bag Steam (og Portal 2), har belønnet Artem Moskowsky med 20.000 dollars (ca. 132.000 kroner) for at finde og rapportere hullet. Det fremgår af en entry på bugbounty-portalen HackerOne, som Moskowsky har anvendt til rapporteringen af sikkerhedshullet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Theis Blickfeldt

Hold da op for en belønning. Så kunne Steam da lige svinge sig op til at betale nogenlunde hvad der svarer til 2 månedslønninger for en udvikler, for at en ekstern part har fundet et økonomisk ret stort hul i deres system...

  • 2
  • 0
Peter Tagesen

Artem Moskowsky har klasse og god smag siden han valgte hamstre nøgler fra netop Portal 2. Det er et tilpas nørdet spil, der appellerer til den krøllede hjerne. Det får min varmeste anbefaling.

  • 0
  • 0
Lars Skovlund

Han har vel truffet valget for at kun Valve (potentielt) tabte penge på det. Når nu man kan vælge det, i stedet for at implicere en tilfældig spilleverandør i stuntet, så synes jeg egentlig det er ret sympatisk.

  • 0
  • 0
Log ind eller Opret konto for at kommentere