Specjalista ds. bezpieczeństwa internetowego przedstawiający się jako drbrix wpadł na ślad niezwykle niebezpiecznej luki w zabezpieczeniach sytemu płatności od Valve. Hackerzy mogli wykorzystać ją, aby zmodyfikować zapytanie serwerowe do usługi Smart2Pay i zmienić kwotę zasilenia portfela Steam już po rozliczeniu płatności przez zewnętrznego operatora. Dzięki temu cyberprzestępcy mogliby np. zapłacić jednego dolara za doładowanie w wysokości 100 dolarów. Jak poinformował serwis The Daily Swig, drbrix zgłosił swoje znalezisko za pośrednictwem witryny Hackerone łączącej specjalistów ds. cyberbezpieczeństwa, którzy wyszukują i raportują błędy w powszechnie dostępnym oprogramowaniu. Strona pozwala zaalarmować twórców usług o potencjalnie niebezpiecznych lukach, zanim wieść o nich rozniesie się po sieci, a co za tym idzie – przyspieszyć proces wyeliminowania groźnych bugów. Gdyby błąd w procesie przetwarzania transakcji nie został naprawiony, a cyberprzestępcy wpadliby na jego ślad, mogliby poważnie zachwiać steamowym rynkiem. Istniałoby ryzyko, że za bezcen wykupywaliby przedmioty z Rynku Steam oraz gry do dalszej odsprzedaży. Pracownik Valve o nicku JonP zareagował na zgłoszenie drbrixa i potwierdził, że wspomniany błąd faktycznie mógł posłużyć do wyłudzenia steamowych środków płatniczych. Korporacja przyjęła zgłoszenie i naprawiła lukę w systemie realizacji płatności. W ramach wynagrodzenia za pomoc w znalezieniu błędu drbrix otrzymał 7500 dolarów nagrody.
To jest uproszczona wersja artykułu. KLIKNIJ aby zobaczyć pełną wersję (np. z galeriami zdjęć)
Spodobał Ci się ten news? Zobacz nasze największe HITY ostatnich 24h
Gwiezdne Wojny - najlepsze odcinki seriali animowanych. Wojny klonów i Rebelianci na czele stawki
Deadpool & Wolverine - Ryan Reynolds wymyślił ponad 20 pomysłów. Szef Marvela je odrzucał
Oficjalne logo Venoma 3. Nadchodzi finał przygód antybohatera
Krwiożercza owca atakuje! The Boys mają zwiastun 4. sezonu
Skomentuj