Hopp til navigasjon Hopp til innhold
Feilen som ble avdekket gjorde slik at hvem som helst kunne få CD-nøkler for hvilket som helst spill. (Ill.: Valve Corporation)

Denne feilen gjorde at man kunne få hvilket som helst spill gratis

Fikk 165 000 kroner for å ha oppdaget hullet.

I sommer ble det avdekket et hull i Steam sin distribusjonstjeneste som tillot hvem som helst å generere aktiveringsnøkler til hvilket som helst spill slik at man i praksis kunne få tak i alle spill helt gratis.

Feil i Steamworks

Det var sikkerhetsrådgiveren Artem Morkowsky som oppdaget hullet i en API som tilhører Steamworks, en plattform for spillutviklere der man kan få hjelp til å publisere spillet sitt på Steam.

API-en det gjelder er der for at utviklere skal gi spillerne som kjøper produktene mulighet til å aktivere det før installasjon, men det viste seg at man kunne få tilgang hvilke som helst CD-nøkler ved å bruke spesifikke parametre.

Kompensert av Steam

Morkowsky klarte for eksempel å generere 36 000 eksemplarer av Valves egne Portal 2, men hullet var ikke ubegrenset i omfang og man kunne bruke det til å laste ned hvilke som helst spill. Steam kompenserte sikkerhetsforskeren med 20 000 dollar (over 165 000 kroner) for å ha fortalt om feilen.

Det er uvisst hvor lenge det har vært mulig å lure til seg spill på denne måten i forkant av avsløringen og om folk har benyttet seg av metoden.

Kilde:
ZDNet

Stikkord: feil, steam