کشف یک حفره امنیتی در سیستم سی دی کی بازی های استیم

طبق جدیدترین اخبار بازی، به تازگی شخصی به نام آرتم مسکوفسکی توانسته تصادفا به یک حفره‌ی امنیتی در سیستم سی‌دی کی بازی‌های استیم برخورد کند که با آن می‌توانید به میزان دلخواه، سی‌دی کی برای بازی‌ها تولید کنید. وی در حال این‌که مشغول تست کردن یک نرم‌افزار تحت وب روی وب‌سایت Steam بود توانست به این حفره برخورد کند و همچنین موفق شد هزاران CD Key بازی تولید کند. وی این‌طور گفته که با تغییر در یک‌سری پارامتر‌ها که به آن‌ها دسترسی داشته، توانسته بیش از ۳۶ هزار سی‌دی کی برای بازی Portal 2 تولید کند.

اما حقیقت این است که این تعداد کلیدی که وی برای بازی Portal 2 تولید کرده از پیش ساخته و احتمالا استفاده شده بودند و او توانسته به کلید‌هایی که پیش‌تر فعال شده بودند دسترسی پیدا کند و آن‌ها را ببیند. صرف‌نظر از این‌که این کدها قابل استفاده بوده‌اند یا نه، وی توانسته بود به اطلاعات بسیار ارزش‌مندی دست پیدا کند؛ آن‌قدر ارزش‌مند که کمپانی Valve برای این اطلاعات ۱۵ هزار پوند پول به وی داده است. داستان از این قرار است که آرتم در حال کار کردن با یکی از بخش‌های وب‌سایت استیم که مخصوص توسعه دهندگان و نیازمند یک‌سری اختیارات امنیتی ویژه است بوده و مشاهده می‌کند که می‌تواند سی‌دی کی‌هایی را که پیش‌تر تولید شده‌اند دانلود کند و ببیند.

چند روز بعد کمپانی ولو برای این کار به او ۲۰ هزار دلار معادل ۱۵ هزار پوند پاداش داد اما این مساله را تا مدتی بعد از نظر عموم مخفی کرد. شاید با خود بگویید چطور ممکن است یک شخص این اطلاعات را پیدا کند و آن را به کمپانی سازنده نشان دهد و کمپانی سازنده نیز به وی پاداش دهد، اما باید بدانید که این یک روند عادی در یکی از پروژه‌های کمپانی Valve است که در آن به متخصصانی که بتوانند حفره یا ضعف امنیتی از سیستم‌های این کمپانی پیدا کنند، پاداش داده می‌شود.

نظرات خود را در مورد این خبر با زومجی به اشتراک بگذارید.

---