Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Środa, 19 czerwca 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46267)
AGD (207)
Biznes (4821)
Budownictwo (2134)
Dom (1535)
Dziecko (1233)
Edukacja (1791)
Elektronika (894)
Film (112)
Finanse (1712)
Internet (2719)
Komputery (2259)
Książki (215)
Kulinaria (989)
Kultura i sztuka (1218)
Media (612)
Moda i Styl (999)
Motoryzacja (1152)
Muzyka (259)
Nieruchomości (1007)
Ogród (147)
Oprogramowanie (2263)
Polityka (367)
Praca i kariera (966)
Prawo (924)
Reklama i PR (969)
RTV (195)
Sport (829)
Telekomunikacja (515)
Turystyka (1185)
Transport (512)
Uroda (512)
Wnętrze (818)
Zdrowie (1676)
Zwierzęta (80)
Życie (1354)
Inne (2659)
Dolnośląskie (240)
Kujawsko-pomorskie (1173)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (392)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

CH&K


Radio Travel


Gazeta Wyborcza


zielonyogrodek.pl


ap.pl


 
KOMUNIKATY TEKSTOWE

Wykryto lukę w zabezpieczeniach platformy Steam. Pozwala ona uzyskać dostęp do kluczy...
Dodano: 22.11.2018, godzina: 12:20
Wykryto lukę w zabezpieczeniach platformy Steam. Pozwala ona uzyskać dostęp do kluczy...
Luka została odkryta i zgłoszona w sierpniu tego roku firmie Valve, właścicielowi Steam – platformy do dystrybucji cyfrowej gier – przez analityka bezpieczeństwa sieciowego Artema Moskowskyego. Błąd pozwalał na nieautoryzowany dostęp do wszystkich kluczy licencyjnych, z pomocą których można aktywować pobrane gry komputerowe.

Informacja o luce została ujawniona przez Valve dopiero teraz.  Artem Moskowsky postąpił bowiem zgodnie z zasadami etyki obowiązującej w środowisku zajmującym się bezpieczeństwem sieciowym i dał czas firmie Valve na załatanie luki, przed upublicznieniem informacji na jej temat.

Moskowsky znalazł błąd przez przypadek, w trakcie analizowania interfejsu programistycznego (API) Steama, umożliwiającego deweloperom i resellerom zarządzanie kluczami licencyjnymi gier sprzedawanych za pośrednictwem platformy.

Odkrywca luki zorientował się, że wystarczy niewielka zmiana w składni zapytania wysyłanego do API, aby otrzymać odpowiedź zawierającą chronione licencją klucze aktywacyjne gier komputerowych.

W celu uzyskania nieautoryzowanego dostępu do kluczy licencyjnych, należało złożyć wniosek o stworzenie na Steamie konta deweloperskiego, co może zrobić praktycznie każdy. W celu kradzieży kluczy wystarczyło w udokumentowanym żądaniu do API zmienić jeden parametr, by oszukać mechanizm weryfikujący czy zapytanie pochodzi od właściciela konta. Następnie w zapytaniu o udostępnienie kluczy trzeba było podmienić własne ID na ID innego dewelopera.

Według Moskowskyiego, z pomocą opisanej metody udało mu się uzyskać dostęp do 36 tys. kluczy licencyjnych gry Portal 2, stworzonej przez Valve – właściciela platformy. Przy cenie 9,99 USD za grę, potencjalny zysk z nielegalnej sprzedaży wykradzionych kluczy mógł wynieść 359 640 USD.

Błąd został zgłoszony za pośrednictwem hackerone.com. Jest to usługa do wskazywania problemów w zabezpieczeniach, pośrednicząca pomiędzy analitykami bezpieczeństwa sieciowego a deweloperami, którzy otrzymują czas na załatanie luk przed ich publicznym ujawnieniem.

Valve przyznał Moskowskyemu nagrodę w wysokości 15 tys. USD oraz dodatkową premię wynoszącą 5 tys. USD. Przeglądając rejestry hackerone.com można znaleźć inne zgłoszenie Moskowskyego, za które otrzymał wynagrodzenie w wysokości 25 tys. USD, również od Valve. Wygląda na to, że etyczne hakowanie to całkiem intratne zajęcie.

„Wielokrotnie zdarzało się, że sami hakerzy pokazywali gdzie tkwi luka w zabezpieczeniach. Popularne serwisy, które przetwarzają poufne dane powinny z pewnością zainwestować w niezawodne zabezpieczenia. Warto też pamiętać, że jest coraz więcej nowych zagrożeń w Internecie, przez co raz zainstalowany program powinien być aktualizowany pod ich kątem” komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 7 + 12:


 

O AUTORZE
  
Bitdefender Polska
www.bitdefender.pl

Firma

Marken
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kryminalistyka cyfrowa pomoże w walce z cyberprzestępcami?Kryminalistyka cyfrowa pomoże w walce z cyberprzestępcami?
Klinika ukarana grzywną 3 mln dolarów w pięć lat po wycieku danych pacjentówKlinika ukarana grzywną 3 mln dolarów w pięć lat po wycieku danych pacjentów
Equifax pozwany przez stan Indiana po incydencie z 2017 r.Equifax pozwany przez stan Indiana po incydencie z 2017 r.
Okiem ekspertów: 5G „znacząco rozszerzy” pole ataku na IoTOkiem ekspertów: 5G „znacząco rozszerzy” pole ataku na IoT
Czy urządzenia IoT mogą działać bez internetu?Czy urządzenia IoT mogą działać bez internetu?
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kryminalistyka cyfrowa pomoże w walce z cyberprzestępcami?
 
Klinika ukarana grzywną 3 mln dolarów w pięć lat po wycieku danych pacjentów
 
Equifax pozwany przez stan Indiana po incydencie z 2017 r.
 
Okiem ekspertów: 5G „znacząco rozszerzy” pole ataku na IoT
 
Czy urządzenia IoT mogą działać bez internetu?