Steam曾出现重大Bug:可导致所有游戏CD秘钥泄露

  • 时间:
  • 浏览:3
  • 来源:10分赛车网投平台-1分6合投注平台_1分彩娱乐平台

IT之家11月9日消息 乌克兰漏洞研究员发现了一两个 多Steam的Bug,你你这些Bug允许他下载Steam游戏平台提供的所有游戏激活密钥(也称为CD密钥)。

该漏洞由Artem Moskowsky发现,指在于Steamworks中,该平台是Valve帮助开发人员通过其Steam游戏客户端构建和发布游戏的平台,Moskowsky在指在partner.steamgames.com/partnercdkeys/assignkeys/的Steam网络API中发现了该漏洞。这是一两个 多API,允许游戏开发商或附属公司检索可供Steam用户使用的CD密钥,以便我们我们我们 我们我们我们 我们我们我们 的用户并能激活通过Steam客户端安装的游戏。

Moskowsky说,在正常状况下,当他试图检索他越来越 拥有的游戏的CD密钥时,Steam的API给了他一两个 多错误,这是正常的。但他发现,通过将keycount参数设置为“0”,他并能绕过API的限制并检索属于任何游戏的CD密钥的文件,即使用户不应该访问该游戏的CD密钥集合。在通知Steam以前,他测试发现,并能得到Portal 2游戏的36,000个CD密钥。

此外,他还意识到攻击者并能浏览所有Steam游戏ID并下载所有CD密钥,不可能 appid和keyid参数很容易猜到。Moskowsky通过Valve的HackerOne bug赏金平台向Valve报告了该漏洞,获得了20,000美元的奖励,这是Steam平台迄今为止支付的最大漏洞奖金之一。Valve在几天内修复了该漏洞,但最近才你并能公开了他的调查结果。

目前还不清楚是是是否是每所另一个人所有在Moskowsky以前曾发现或利用过你你这些漏洞。