Loja de jogos épicos
Uma falha de segurança na Epic Games Store é permitir que os usuários tenham acesso a um jogo, mesmo que não seja o proprietário. Embora haja uma pré-condição para o uso do exploit, a empresa de jogos certamente está perdendo dinheiro com esse bug de 'acesso compartilhado ao jogo'. A propósito, esta pode ser uma das menores preocupações para a empresa que recentemente perdeu horas de dados salvos do Borderland 3 dos jogadores.
A Epic Games está passando por várias atualizações. No entanto, a empresa parece ter um bug bastante interessante que permite aos jogadores jogar jogos que oficialmente não possuem. A exploração é bastante simples de executar e pode haver mais de uma variante do bug, mas essencialmente permite que os usuários reproduzam títulos que não compraram. A jogabilidade é suave e consistente, como se os jogadores fossem os donos do título. Este parece ser um caso de implementação deficiente de DRM e até mesmo técnicas de autenticação de usuário negligentes que os vinculam aos jogos.
O jogo épico sofre com a má implementação de segurança de DRM, permitindo jogos compartilhados em um único computador:
A falha de segurança na Epic Games Store parece ser bastante simples e direta. Essencialmente, os jogadores podem usar um sistema no qual um jogo comprado está instalado para jogar o mesmo, mesmo que não o tenham comprado. O processo também não é complicado. Se os jogadores instalarem um jogo por meio da loja fazendo login na conta de outra pessoa, eles poderão continuar a jogar o jogo instalado, mesmo se fizerem login novamente em sua própria conta.
De acordo com site que primeiro descobriu o bug , o jogo simplesmente tinha que ser instalado em um computador usando uma conta que comprou o jogo legitimamente. Essencialmente, um jogo que não pertencia a ele, mas que já estava instalado de outra conta da Epic Games Store, estava aparecendo na biblioteca do jogador. A inicialização do jogo foi bem-sucedida e a jogabilidade foi tranquila. Não houve erros de autenticação, mensagens ou paradas repentinas. Além disso, o progresso do jogo também pode ser salvo.
A falha de segurança da Epic Store permite que os usuários joguem jogos que eles não possuem - https://t.co/hAp2SQmqeG pic.twitter.com/WQgifa4igs
- MSPoweruser (@mspoweruser) 7 de novembro de 2019
O bug foi replicado com sucesso em várias máquinas com os mesmos resultados. A única pré-condição era que o jogo tivesse que ser instalado no diretório da Epic Games. O exploit foi consistentemente replicável, mesmo ao criar uma conta completamente nova que não possui nenhum jogo. Os testadores até criaram algumas novas contas e replicaram o exploit. Essencialmente, o bug de segurança na autenticação interna da Epic Games Store e metodologia de verificação era explorável com qualquer conta, em qualquer máquina.
A falha de segurança claramente tem a ver com a falta de DRM ou verificação de licença por parte da loja. No entanto, há outra variante do bug que pode ser explorada com os mesmos resultados. Vários usuários no Reddit e no Twitter descobriram que ainda podiam jogar o jogo depois de devolvê-lo, localizando o executável em seu PC.
Todos os títulos de jogos premium disponíveis na Epic Game Store podem ser jogados gratuitamente com a falha de segurança recém-descoberta?
Atualmente, parece possível acessar quase todos os jogos que outro usuário possa possuir, simplesmente fazendo login em sua conta, instalando todos os seus jogos e, em seguida, logando novamente em sua própria conta. Isso significa essencialmente que várias pessoas podem compartilhar uma única cópia do jogo. A única pré-condição é que um único usuário deve comprar legitimamente os jogos em suas contas. Depois disso, a conta pode ser usada para simplesmente baixar e instalar os jogos de outros titulares de conta. Contanto que o título seja instalado em seu diretório Epic Games, os jogos instalados de qualquer usuário serão inicializados sem problemas e também salvos.
Reembolsei o Borderlands 3 e desinstalei-o da Epic Games Store, mas descobri que seu diretório de instalação e seu executável ainda estão lá e, infelizmente, posso continuar a jogar Borderlands 3 mesmo que ele tenha acabado.
FALE SOBRE SICK DRM pic.twitter.com/nEtpke2Ckt
- Marty (@TimeCommando) 16 de setembro de 2019
Para resolver o problema, a Epic Games pode ter que retrabalhar rapidamente suas técnicas de autenticação e implementar processos que verifiquem se uma única conta está sendo explorada para baixar jogos em vários sistemas. Além disso, uma verificação ocasional para garantir que o jogo que está sendo jogado é realmente comprado e possuído também garantiria que esse uso não autorizado seja restringido. Bloquear as instalações do jogo em um determinado computador também pode beneficiar a empresa.
Tag épico Jogos épicos
