september 24, 2021

Nettnord.no

Næringsnett Nord-Troms

Ventiltilkoblinger Steam Wallet Tallrike utnyttelser av penger

Inntil nylig var steam en utnyttelse som ville tillate deg å legge ubegrensede midler til steam -lommeboken din. Sikkerhetsforsker “drbrix” oppdaget at Storefront hadde en måte for brukere å smi innskuddsverdien ved å endre visse ord i e -postadressen som er knyttet til kontoen. Ventilen klamrer seg nå til utnyttelse og betaler drbrix $ 7500 (ca. £ 5410) for å finne den.

Steam -brukere kan ha endret kontoens e -postadresse for å legge til uttrykket “Sum 100” før de la til litt penger i lommeboken ved å bruke betalingsmåten Smart 2Bay.

Denne utnyttelsen lar hackere fange opp forespørsler sendt til Smart 2B -servere, slik at de kan endre hvor mye penger de faktisk legger til. Så hvis de betaler $ 1, kan de gjøre det til $ 100. (Jeg tror det teknisk sett er “ikke uendelig” hver gang du må betale litt penger, men likevel!) Du kan lese hele beskrivelsen av hvordan det fungerte Hackeron.

I en tråd som nå er blitt offentliggjort (ser ut som om utnyttelsen er løst), takket ventilansatt “jonp” drvrix og overrakte dem en belønning på $ 7500.

“Det var tydelig skrevet og bidro til å identifisere den reelle forretningsrisikoen. Vi gjorde vurderingen av alvorlighetsgraden viktig, reflekterte den potensielle kostnaden for virksomheten og brukte en velsignelse deretter,” sa Jonp. “Vi håper å høre mer fra deg i fremtiden.”

Det er ikke klart om noen var i stand til å bruke denne hacken før den ble limt inn, men i en uttalelse Daglig SwigValve sa: “Takk til personen som rapporterte denne feilen, vi var i stand til å samarbeide med betalingsleverandøren for å løse problemet uten å skade kundene.”

READ  Kurman: iPhone 13 kan ha en driftsmodus som Apple Watch

Alt er bra, så ender det bra. Bortsett fra de som i hemmelighet har brukt den feilen, tror jeg. De har ikke lenger freebies.