Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.918.217 Produkten

Dennis Schirrmacher 1

l+f: Alle Computerspiele auf Steam für lau

Ein einfacher Bug ermöglichte Spielspaß für mehrere Leben.

lost+found: Was von der Woche übrig blieb


Ein Sicherheitsforscher trieb sich auf der Steam-Website für Entwickler herum und stieß zufällig auf einen Fehler mit weitreichenden Folgen. Ihm zufolge hätte jedermann mit Zugriff auf das Portal mit relativ wenig Aufwand eine API-Anfrage manipulieren können, um gültige Schlüssel für alle auf Steam verfügbaren Spiele zu bekommen.

Dafür hat er eigenen Angaben zufolge lediglich einen Parameter angepasst, um die Überprüfung des rechtmäßigen Eigentümers eines Spiels zu deaktivieren. Durch den Austausch einer ID konnte er sich anschließend beispielsweise 36.000 gültige Schlüssel für das Spiel "Portal 2" ausstellen lassen. Log-Dateien zeigen laut dem Sicherheitsforscher auf, dass es keinen Missbrauch gegeben hat.

Mittlerweile ist die auf der Bug-Bounty-Plattform Hackerone gemeldete Schwachstelle geschlossen. Der Sicherheitsforscher hat vom Steam-Betreiber Valve eine Prämie in Höhe von 20.000 US-Dollar bekommen.

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)

1 Kommentar

Themen:

Anzeige
Anzeige