Steam hadde sikkerhetshull som gjorde det mulig å stjele spill fra plattformen
(Foto: Skjermdump, Gamer.no)

Steam hadde sikkerhetshull som gjorde det mulig å stjele spill fra plattformen

Mannen som fant hullet ble belønnet med 160 000 kroner.

Steam har hatt sin andel sikkerhetsproblemer tidligere, og nå melder blant andre nettstedet Gamesindustry.biz om et nytt hull som potensielt kunne kostet Valve store penger.

En sikkerhetsforsker fant nemlig en sårbarhet på Steam som gjorde det mulig for folk med en utviklerkonto på plattformen å generere et ubegrenset antall lisensnøkler for spill.

Dette kunne altså blitt brukt av hackere til å skaffe seg tilgang til alskens spill på Steam, eller nøklene kunne blitt distribuert til andre brukere.

  Foto: Andreas Klebo-Espe/Gamer.no

Hentet 36 000 nøkler til Portal 2

Sikkerhetsforskeren fant hullet ved en tilfeldighet mens han utforsket funksjonaliteten til en applikasjon.

Forskeren fant ut at han relativt enkelt kunne endre noen av parametrene i programmeringsgrensesnittene (API) på en slik måte at han kunne omgå verifiseringssystemet for eierskap til spill.

Dette kunne han igjen utnytte til å hente lisensnøklene uten store problemer. Ifølge forskeren kunne sårbarheten blitt utnyttet av enhver person som har tilgang til utviklerportalen.

I ett tilfelle klarte forskeren å hente hele 36 000 nøkler til Valves eget spill Portal 2, som fremdeles koster en slant penger på plattformen.

Sikkerhetsforskeren meldte fra til Valve om problemet allerede i august, og Valve tok raskt grep for å tette sikkerhetshullet. I tillegg til dette belønnet selskapet sikkerhetsforskeren med en «dusør» på 20 000 dollar, cirka 160 000 kroner.

Les også: Alan Wake forsvant fra Steam på grunn av utgåtte musikklisenser – nå er spillet tilbake »

Kommentarer (7)

Forsiden akkurat nå

Til toppen