Valve Parchea Steam Exploit qui permet une infinité de faux arrière-plans

Vapeur c'est l'une des plates-formes de jeu PC les plus populaires disponibles, et c'est l'une des plates-formes de jeu les plus populaires disponibles aujourd'hui. Avec son utilisation fréquente et sa large base d'utilisateurs, la plate-forme est conçue pour empêcher l'utilisation de certaines vulnérabilités. Une partie de Les exploits Steam sont corrigés pour de bonnes raisons, comme lorsque l'ancien code de Valve autorisait l'accès à des informations sensibles comme les mots de passe et les informations de facturation, tandis que d'autres permettaient de tricher directement dans certains de leurs jeux. Le dernier exploit à être corrigé aurait pu être l'un des plus catastrophiques pour la plate-forme s'il n'avait pas été trouvé.

L'exploit a été trouvé par un groupe de pirates sur un site connu sous le nom de Hackerone. Ce site permet aux pirates de se connecter avec des entreprises comme Valve pour manipuler et pirater leurs sites, applications et logiciels. Ceux-ci permettent une communication privée entre l'entreprise et les pirates pour découvrir toutes les vulnérabilités qui pourraient potentiellement mettre en danger leur base d'utilisateurs, lorsque ces les hackers éthiques sont récompensés pour trouver ces vulnérabilités avant qu'elles ne deviennent publiques.

EN RELATION: Valve télécharge une annonce pour Steam Deck



Le dernier rapport de Hackerone à Valve implique un exploit qui permet aux utilisateurs d'ajouter faussement de l'argent infini à leur compte. Vapeur portefeuilles. Valve a été alerté de cet exploit par un utilisateur connu sous le nom de drbrix. Le bogue permettait à un joueur de recevoir un 'montant 100' sur l'adresse e-mail de son compte Steam, qui intercepterait alors les paiements effectués dans le système Smart2Pay de Steam, ainsi que les gonflerait artificiellement.

Cette faille, comme détaillé dans le rapport de drbrix, pourrait affecter l'ensemble de la plateforme Steam. Un exemple donné dans le rapport était qu'un attaquant pouvait générer instantanément n'importe quelle somme d'argent qu'il voulait, cassant le marché en acheter et revendre des clés de jeu Steam à moindre coût . Comme il s'agissait d'un problème majeur à résoudre par Valve, un employé, connu sous le nom de JonP, a remercié drbrix pour sa contribution et a confirmé qu'il s'agissait d'un problème critique sur lequel Valve se pencherait.

Le pirate a ensuite reçu 7 500 $ pour ses efforts pour trouver cet exploit, et le problème a été résolu assez rapidement après sa découverte. Un porte-parole de Valve a commenté la question avec The Daily Swig. 'Grâce à la personne qui a signalé cette erreur, nous avons pu travailler avec le fournisseur de paiement pour résoudre le problème sans aucun impact sur les clients.' Il n'y a actuellement aucune nouvelle de Valve quant à savoir si la vulnérabilité a affecté l'un de ses utilisateurs, si elle a été abusé par tout pirate informatique malveillant ou si le problème a été résolu avant que les choses ne deviennent incontrôlables. Quoi qu'il en soit, grâce à ce hacker, un Vapeur La crise du marché a été évitée.

PLUS: Les couleurs personnalisées de la plate-forme Steam pourraient signifier de plus grandes choses à l'horizon

Police de caractère: Hackérone (passant par la boisson quotidienne )

Cet article est traduit et non édité de Police de caractère