I sommer ble det avdekket et hull i Steam sin distribusjonstjeneste som tillot hvem som helst å generere aktiveringsnøkler til hvilket som helst spill slik at man i praksis kunne få tak i alle spill helt gratis.
Feil i Steamworks
Det var sikkerhetsrådgiveren Artem Morkowsky som oppdaget hullet i en API som tilhører Steamworks, en plattform for spillutviklere der man kan få hjelp til å publisere spillet sitt på Steam.
API-en det gjelder er der for at utviklere skal gi spillerne som kjøper produktene mulighet til å aktivere det før installasjon, men det viste seg at man kunne få tilgang hvilke som helst CD-nøkler ved å bruke spesifikke parametre.
Kompensert av Steam
Morkowsky klarte for eksempel å generere 36 000 eksemplarer av Valves egne Portal 2, men hullet var ikke ubegrenset i omfang og man kunne bruke det til å laste ned hvilke som helst spill. Steam kompenserte sikkerhetsforskeren med 20 000 dollar (over 165 000 kroner) for å ha fortalt om feilen.
Annonse
Det er uvisst hvor lenge det har vært mulig å lure til seg spill på denne måten i forkant av avsløringen og om folk har benyttet seg av metoden.
Kilde:
ZDNet
Annonse