کشف یک حفره امنیتی در سیستم سی دی کی بازی های استیم
طبق جدیدتریناخبار بازی، به تازگی شخصی به نام آرتم مسکوفسکی توانسته تصادفا به یک حفرهی امنیتی در سیستم سیدی کی بازیهای استیم برخورد کند که با آن میتوانید به میزان دلخواه، سیدی کی برای بازیها تولید کنید. وی در حال اینکه مشغول تست کردن یک نرمافزار تحت وب روی وبسایت Steam بود توانست به این حفره برخورد کند و همچنین موفق شد هزاران CD Key بازی تولید کند. وی اینطور گفته که با تغییر در یکسری پارامترها که به آنها دسترسی داشته، توانسته بیش از ۳۶ هزار سیدی کی برای بازی Portal 2 تولید کند.
اما حقیقت این است که این تعداد کلیدی که وی برای بازی Portal 2 تولید کرده از پیش ساخته و احتمالا استفاده شده بودند و او توانسته به کلیدهایی که پیشتر فعال شده بودند دسترسی پیدا کند و آنها را ببیند. صرفنظر از اینکه این کدها قابل استفاده بودهاند یا نه، وی توانسته بود به اطلاعات بسیار ارزشمندی دست پیدا کند؛ آنقدر ارزشمند که کمپانی Valve برای این اطلاعات ۱۵ هزار پوند پول به وی داده است. داستان از این قرار است که آرتم در حال کار کردن با یکی از بخشهای وبسایت استیم که مخصوص توسعه دهندگان و نیازمند یکسری اختیارات امنیتی ویژه است بوده و مشاهده میکند که میتواند سیدی کیهایی را که پیشتر تولید شدهاند دانلود کند و ببیند.
چند روز بعد کمپانی ولو برای این کار به او ۲۰ هزار دلار معادل ۱۵ هزار پوند پاداش داد اما این مساله را تا مدتی بعد از نظر عموم مخفی کرد. شاید با خود بگویید چطور ممکن است یک شخص این اطلاعات را پیدا کند و آن را به کمپانی سازنده نشان دهد و کمپانی سازنده نیز به وی پاداش دهد، اما باید بدانید که این یک روند عادی در یکی از پروژههای کمپانی Valve است که در آن به متخصصانی که بتوانند حفره یا ضعف امنیتی از سیستمهای این کمپانی پیدا کنند، پاداش داده میشود.
نظرات خود را در مورد این خبر با زومجی به اشتراک بگذارید.
نظرات