内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

澳门美高梅网上娱乐平台

2018-11-9 15:35:47来源:IT之家作者:远洋责编:远洋评论:

IT之家11月9日消息 乌克兰漏洞研究员发现了一个Steam的Bug,这个Bug允许他美高梅博彩娱乐平台Steam游戏平台提供的所有游戏激活密钥(也称为CD密钥)。

该漏洞由Artem Moskowsky发现,存在于Steamworks中,该平台是Valve帮助开发人员通过其Steam游戏客户端构建和发布游戏的平台,Moskowsky在位于partner.steamgames.com/partnercdkeys/assignkeys/的Steam网络API中发现了该漏洞。这是一个API,允许游戏开发商或附属公司检索可供Steam澳门美高梅网上娱乐平台使用的CD密钥,以便他们的澳门美高梅网上娱乐平台可以激活通过Steam客户端安装的游戏。

Moskowsky说,在正常情况下,当他试图检索他没有拥有的游戏的CD密钥时,Steam的API给了他一个错误,这是正常的。但他发现,通过将keycount参数设置为“0”,他可以绕过API的限制并检索属于任何游戏的CD密钥的文件,即使澳门美高梅网上娱乐平台不应该访问该游戏的CD密钥集合。在通知Steam之前,他测试发现,能够得到Portal 2游戏的36,000个CD密钥。

此外,他还意识到攻击者可以浏览所有Steam游戏ID并美高梅博彩娱乐平台所有CD密钥,因为appid和keyid参数很容易猜到。Moskowsky通过Valve的HackerOne bug赏金平台向Valve报告了该漏洞,获得了20,000美元的奖励,这是Steam平台迄今为止支付的最大漏洞奖金之一。Valve在几天内修复了该漏洞,但最近才让他公开了他的调查结果。

目前还不清楚是否有其他人在Moskowsky之前曾发现或利用过这个漏洞。

相关文章

关键词:Steam

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有