Vapor
O Steam da Valve é uma das plataformas de distribuição digital mais populares e bem-sucedidas no PC, então faria sentido que a empresa desejasse mantê-la livre de bugs. O pesquisador de segurança Artem Moskowsky, que encontrou um bug que permitia aos usuários colocar as mãos em chaves de jogo do Steam em funcionamento, recebeu $ 20.000 por sua descoberta.
“Um usuário autenticado pode baixar chaves de CD geradas anteriormente para um jogo que normalmente não teria acesso,” Valve explica no HackerOne relatório .
O problema foi descoberto pela primeira vez por Moskowsky em agosto, e a Valve só conseguiu resolvê-lo recentemente. Em 11 de agosto, Moskowsky recebeu uma recompensa por bug de $ 15.000 com um bônus de $ 5.000. A Valve afirma que esse método de geração de chaves está vinculado aos logs de auditoria e que não há evidências de alguém abusando desse bug.
“Os logs de auditoria não foram contornados usando este método, e uma investigação desses logs de auditoria não mostrou qualquer exploração anterior ou em andamento deste bug.”
Falando com O registro sobre sua descoberta, Moskowsky diz, “Esse bug foi descoberto aleatoriamente durante a exploração da funcionalidade de um aplicativo da web. Ele poderia ter sido usado por qualquer invasor que tivesse acesso ao portal. ”
Como você provavelmente deve adivinhar pelo grande pagamento, este era um problema muito sério e a Valve levou pelo menos algumas semanas para consertar. Em um caso, Moskowsky conseguiu adquirir 36.000 chaves Steam para o Portal 2, um título que é vendido por $ 9,99 na loja Steam.
“Para explorar a vulnerabilidade, foi necessário fazer apenas um pedido. Consegui contornar a verificação de propriedade do jogo alterando apenas um parâmetro. Depois disso, eu poderia inserir qualquer ID em outro parâmetro e obter qualquer conjunto de chaves, ” o pesquisador continua.
O relatório HackerOne detalhando a vulnerabilidade foi divulgado apenas recentemente em 31 de outubro. Tag erro vapor
