Podjetje Valve se je že več kot enkrat obrnil na igralniško skupnost, da bi rešil pereče probleme. Na primer, pomoč pri ustvarjanju vsebine iger, modifikacije za igre, iskanje in odstranjevanje hroščev. Toda tokrat je težava veliko resnejša in s prizadevanji enega Valve ni rešeno. Glede na informacije je bila na spletnem mestu najdena napaka, ki vam omogoča, da dobite aktivacijsko kodo za katero koli igro v Steam.
Pred tem je spletno mesto že imelo precejšnje ranljivosti. Da, določen Artem Moskovskiy (Artem Moskovskiy) je našel napako, povezano z uvedbo kode SQL v portal za razvijalce Steam. Valve plačal 25 dolarjev, da je razkril naravo ranljivosti. Zdaj je na njegovi vesti, da odkrije še eno napako Steam, ki je povezan s pridobivanjem dostopa do računa razvijalca spletnega mesta. Po besedah samega Moskovskega: "generiranje katere koli kode je postalo možno tako, da smo zaobšli preverjanje lastništva igre s spremembo ene vrstice kode."
Preberite tudi: Razstava XO18: Microsoft kupi več igralniških podjetij, napoveduje nove posodobitve in igre
Ta podvig je bil znan Valve aprila letos, javno obveščanje pa je dobilo šele pred nekaj dnevi, glede na nedavno narejen zapis. Kot ugotavlja The Register, je ranljivost Moskovskemu omogočila, da je prejel 36 aktivacijskih kod za igro Portal 000 in težko si je sploh predstavljati, kakšni stroški bi lahko nastali Valve, če je exploit padel v napačne roke.
Preberite tudi: "Return of the Obra Dinn" - igra razvijalca "Papers, Please" že v Steam
Vse je dobro, kar se dobro konča. Moskovski je prejel 20 dolarjev in Valve uspelo izogniti večmilijonski izgubi.
Dzherelo: kitguru
Pustite Odgovori