Nagrađen istraživač koji je otkrio grešku u Steam wallet-u

Steam je najveća digitalna platforma za distribuciju igara za PC računare, pa je stoga na nju prijavljen i najveći broj korisnika. Jedan istraživač, otkrio je potencijalno opasnu grešku koja bi korisnicima omogućila da dopune svoje digitalne novčanike neograničenom količinom novca i to je odmah prijavio kompaniji.

Ovaj istraživač je otkrio način na koji mu je bilo omogućeno da generiše neograničenu količinu novca u svom Steam wallet-u, bez uplate pravih novčanih sredstava. Ispostavilo se da je manipulisanje Steam-ovim procesom plaćanja bilo veoma jednostavno. Bilo je dovoljno da se na Steam nalogu registruje specifična email adresa. Ta adresa je u svom imenu morala da ima termin „amountXXXX“, gde je „XXXX“ brojka koja je ukazivala koliko novca treba da bude pridruženo tom korisničkom nalogu – na primer, „amount5000“ značilo bi da je nalogu dodeljeno dodatnih 5.000 dolara. Nakon što se adresa poveže sa nalogom, dovoljno je bilo uplatiti minimalan novčani iznos (1 dolar), a na nalogu će se pojaviti iznos koji je naveden u email adresi. Istraživač je uspešno isprobao ovu grešku i tako je i praktično dokazao da ona funkcioniše. Exploit funkcioniše sa metodama plaćanja koji koriste smart2pay sistem.

Valve je odmah ispravio ovu kritičnu grešku i nagradio je istraživača, sa 7.500 dolara.

Izvor: NotebookCheck