Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 18 marca 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (45826)
AGD (207)
Biznes (4761)
Budownictwo (2133)
Dom (1529)
Dziecko (1222)
Edukacja (1781)
Elektronika (871)
Film (108)
Finanse (1685)
Internet (2662)
Komputery (2197)
Książki (210)
Kulinaria (977)
Kultura i sztuka (1207)
Media (612)
Moda i Styl (995)
Motoryzacja (1140)
Muzyka (254)
Nieruchomości (1007)
Ogród (147)
Oprogramowanie (2212)
Polityka (366)
Praca i kariera (962)
Prawo (924)
Reklama i PR (968)
RTV (192)
Sport (827)
Telekomunikacja (515)
Turystyka (1179)
Transport (511)
Uroda (512)
Wnętrze (818)
Zdrowie (1659)
Zwierzęta (80)
Życie (1339)
Inne (2652)
Dolnośląskie (240)
Kujawsko-pomorskie (1157)
Lubelskie (25)
Lubuskie (57)
Łódzkie (78)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (22)
Podkarpackie (57)
Podlaskie (236)
Pomorskie (152)
Śląskie (390)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (99)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Rynek Informacji


GW


NBI


LodzDeLuxe


W Piekarni, W Cukierni


 
KOMUNIKATY TEKSTOWE

Wykryto lukę w zabezpieczeniach platformy Steam. Pozwala ona uzyskać dostęp do kluczy...
Dodano: 22.11.2018, godzina: 12:20
Wykryto lukę w zabezpieczeniach platformy Steam. Pozwala ona uzyskać dostęp do kluczy...
Luka została odkryta i zgłoszona w sierpniu tego roku firmie Valve, właścicielowi Steam – platformy do dystrybucji cyfrowej gier – przez analityka bezpieczeństwa sieciowego Artema Moskowskyego. Błąd pozwalał na nieautoryzowany dostęp do wszystkich kluczy licencyjnych, z pomocą których można aktywować pobrane gry komputerowe.

Informacja o luce została ujawniona przez Valve dopiero teraz.  Artem Moskowsky postąpił bowiem zgodnie z zasadami etyki obowiązującej w środowisku zajmującym się bezpieczeństwem sieciowym i dał czas firmie Valve na załatanie luki, przed upublicznieniem informacji na jej temat.

Moskowsky znalazł błąd przez przypadek, w trakcie analizowania interfejsu programistycznego (API) Steama, umożliwiającego deweloperom i resellerom zarządzanie kluczami licencyjnymi gier sprzedawanych za pośrednictwem platformy.

Odkrywca luki zorientował się, że wystarczy niewielka zmiana w składni zapytania wysyłanego do API, aby otrzymać odpowiedź zawierającą chronione licencją klucze aktywacyjne gier komputerowych.

W celu uzyskania nieautoryzowanego dostępu do kluczy licencyjnych, należało złożyć wniosek o stworzenie na Steamie konta deweloperskiego, co może zrobić praktycznie każdy. W celu kradzieży kluczy wystarczyło w udokumentowanym żądaniu do API zmienić jeden parametr, by oszukać mechanizm weryfikujący czy zapytanie pochodzi od właściciela konta. Następnie w zapytaniu o udostępnienie kluczy trzeba było podmienić własne ID na ID innego dewelopera.

Według Moskowskyiego, z pomocą opisanej metody udało mu się uzyskać dostęp do 36 tys. kluczy licencyjnych gry Portal 2, stworzonej przez Valve – właściciela platformy. Przy cenie 9,99 USD za grę, potencjalny zysk z nielegalnej sprzedaży wykradzionych kluczy mógł wynieść 359 640 USD.

Błąd został zgłoszony za pośrednictwem hackerone.com. Jest to usługa do wskazywania problemów w zabezpieczeniach, pośrednicząca pomiędzy analitykami bezpieczeństwa sieciowego a deweloperami, którzy otrzymują czas na załatanie luk przed ich publicznym ujawnieniem.

Valve przyznał Moskowskyemu nagrodę w wysokości 15 tys. USD oraz dodatkową premię wynoszącą 5 tys. USD. Przeglądając rejestry hackerone.com można znaleźć inne zgłoszenie Moskowskyego, za które otrzymał wynagrodzenie w wysokości 25 tys. USD, również od Valve. Wygląda na to, że etyczne hakowanie to całkiem intratne zajęcie.

„Wielokrotnie zdarzało się, że sami hakerzy pokazywali gdzie tkwi luka w zabezpieczeniach. Popularne serwisy, które przetwarzają poufne dane powinny z pewnością zainwestować w niezawodne zabezpieczenia. Warto też pamiętać, że jest coraz więcej nowych zagrożeń w Internecie, przez co raz zainstalowany program powinien być aktualizowany pod ich kątem” komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 10 + 1:


 

O AUTORZE
  
Bitdefender Polska
www.bitdefender.pl

Firma

Marken
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Urządzenia mobilne  to najlepsze punkty wejścia dla hakerów. Ransomware nadal groźnyUrządzenia mobilne to najlepsze punkty wejścia dla hakerów. Ransomware nadal groźny
Hakowalne alarmy samochodowe narażają 3 mln pojazdów na kradzież Hakowalne alarmy samochodowe narażają 3 mln pojazdów na kradzież
Bitdefender nadal w czołówce!Bitdefender nadal w czołówce!
450 tys. nazw użytkowników i haseł wykradzionych od brokera kryptowalut Coinmama450 tys. nazw użytkowników i haseł wykradzionych od brokera kryptowalut Coinmama
Walentynki mogą być... złośliweWalentynki mogą być... złośliwe
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Najbardziej kompleksowy test bezpieczeństwa IT w biznesie
 
Lek na wirusa
 
Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach do 40 tys. USD i łagodzi...
 
Uber ukarany grzywną 492 tys. USD. Gdyby naruszenie nastąpiło po 25 maja tego roku, kara...
 
Samochodowe systemy multimedialnej rozrywki mogą zostać wykorzystane do kradzieży danych z...