Software

Arreglaron un error que permitía usar dinero ilimitado en Steam Wallet.

Hoy sabemos Válvula Se identificó y solucionó una extraña vulnerabilidad que permite a los usuarios manipular el valor de los fondos en su billetera Steam. Tenga en cuenta que esta vulnerabilidad fue creada por un usuario llamado «escombros“Esto desencadenó una alerta en HackerOne, un sitio de recompensas de errores de hackers de sombrero blanco.

Por ejemplo, el exploit es efectivo Convierte un depósito de 1 € en un depósito de 100 €Para ello, cambia la dirección de correo electrónico de la cuenta a una dirección de correo electrónico que contiene «amount100» y luego intercepta el mensaje enviado a la API de la empresa de pago.

Valve y drbrix liberaron la vulnerabilidad después de solucionar el problema para que los usuarios no puedan abusar de ella. Drbrix primero decidió como la prioridad «media» y dijo: «Creo que las consecuencias son claras: los atacantes pueden ganar dinero, piratear el mercado de Steam, vender claves de juegos a bajo precio, etc.«.

Después de que Valve probó la vulnerabilidad y validó una solución para solucionar el problema, aumentó la gravedad de la vulnerabilidad y pagó por ella. Premio en metálico de 6.400 euros. «Refleja el valor potencial de la empresa.«

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba