Un bug al platformei de gaming Steam facilita alocarea de fonduri nelimitate în portofelele digitale ale gamerilor Recomandat

Vineri, 20 August 2021 12:39
Publicat în Mozaic
Evaluaţi acest articol
(0 voturi)

Un cercetător de securitate cibernetică a ajutat Valve, compania care deţine platforma Steam, la identificarea unui bug ce implica exploatarea API-ului Valve pentru interceptarea POST request trimisă de Steam către Smart2Pay, o firmă terţă de plăţi online.
Prin manipularea comunicaţiilor dintre cele două părţi, atacatorul putea ocoli hash-ul criptografic folosit la protejarea datelor, iar în final putea adăuga suma dorită în portofelul digital de pe Steam. Valve a evaluat bug-ul cu un nivel de severitate critică şi l-a reparat, informează CERT-RO.

Mai multe din această categorie:

Lasă un comentariu