Търговско дружество Valve вече се обърна към общността на игрите повече от веднъж, за да разреши належащи проблеми. Например, помощ при създаване на игрово съдържание, модове за игри, намиране и премахване на грешки. Но този път проблемът е много по-сериозен и с усилията на един Valve не е разрешено. Според информацията, на сайта е открита грешка, която ви позволява да получите код за активиране за всяка игра в Steam.
Новите проблеми на чичо Гейб
Преди това сайтът вече страдаше от значителни уязвимости. Да, определен Артем Московски (Артем Московски) откри грешка, свързана с въвеждането на SQL код в портала за разработчици Steam. Valve му плати 25 XNUMX долара, за да разкрие естеството на уязвимостта. Сега на съвестта му е да открие друг бъг Steam, което е свързано с получаване на достъп до акаунта на разработчика на сайта. Според самия Московски: „генерирането на всеки код стана възможно чрез заобикаляне на проверката на собствеността върху играта чрез промяна на един ред код“.
Прочетете също: Изложба XO18: Microsoft купува няколко компании за игри, обявява нови актуализации и игри
Този експлойт беше известен Valve още през април тази година, но получи публична публичност едва преди няколко дни, предвид наскоро направения запис. Както отбелязва The Register, уязвимостта позволи на Московски да получи 36 000 кода за активиране на играта Portal 2 и е трудно дори да си представим какви разходи биха могли да бъдат направени Valve, ако експлойтът попадне в неподходящи ръце.
Прочетете също: „Return of the Obra Dinn“ – игра от разработчика „Papers, Please“, която вече е в продажба Steam
Всичко е наред, щом свършва добре. Московски получи 20 000 долара и Valve успя да избегне многомилионни загуби.
Dzherelo: китгуру