PLAYCENTRAL NEWS Steam

Steam: Sicherheitslücke: Jedes Spiel konnte gestohlen werden

Von Wladislav Sidorov - News vom 09.11.2018 12:18 Uhr

Der ukrainische Hacker Artem Moskowsky hat eine gravierende Sicherheitslücke bei Steam entdeckt. Diese ermöglichte die Generierung von Keys für absolut jedes Spiel. Valve kümmerte sich bereits im August um eine Fehlerbehebung.

Jedem Entwickler ist es auf Steam frei überlassen, wie er sein Spiel verkaufen möchte. Mit einem Backend-Tool ist es zum Beispiel möglich, eine unbegrenzte Anzahl an Keys zu generieren, die dann zum Beispiel in Retail-Versionen vertrieben werden. Alles, was man dafür benötigt, ist einen regulären Steam-Account, Zugriff auf die Entwicklertools und natürlich ein eigenes Spiel, auf das man zugreifen kann.

Der ukrainische Hacker Artem Moskowsky entdeckte im Backend bereits im August einen schwerwiegenden Bug, den er Steam-Betreiber Valve unmittelbar mitteilte. Dieser ermöglichte es jedermann, eine unbegrenzte Anzahl an Keys für jedes Spiel zu generieren, das auf Steam existiert.

SteamSteam: Früher versus Heute: Wie sich die Plattform über 15 Jahre entwickelt hat

Wie der Bug ausgenutzt werden konnte

Die API greift in der Regel auf diverse Parameter zu, darunter appid (für das Spiel), keyid (für die Keys) und keycount (für die Anzahl der zu generierenden Keys). Versucht man, diese API auszunutzen, obwohl man das Spiel gar nicht besitzt, wird einem in der Regel eine Fehlermeldung angezeigt.

Moskowsky erkannte jedoch, dass er diese Restriktion umgehen konnte. Dafür musste er den Parameter bei keycount einfach auf 0stellen und gelangte so direkt an alle Keys zum jeweiligen Spiel. Eine vermeintlich simple Sicherheitslücke, die bislang aber wohl niemandem auffiel.

Nachdem Moskowsky Valve den Bug meldete, wurde dieser bereits innerhalb weniger Tage gefixt. Ihm selbst wurde eine Belohnung in Höhe von 20.000 US-Dollar ausgesprochen.

SteamSteam: Entwickler deaktiviert Key, weil Spieler negative Review hinterließ

* Hinweis: Bei allen Links zu Onlineshops handelt es sich um Affiliate-Links. Wir erhalten für jeden darüber erfolgten Kauf eine kleine Provision – ohne, dass ihr einen Cent mehr bezahlt. Danke für eure Unterstützung!

Weiterlesen auf PlayCentral.de

Quelle: ZDNet
Wladislav Sidorov
Steam
INFOS NEWS GUIDES BILDER

BELIEBTE NEWS

GTA+-Mitglieder können L.A. Noire jetzt kostenlos spielen PS Plus Essential: Das sind die neuen Spiele im Mai 2024! Joyn wollte Streamer 1,2 Millionen Euro zahlen: Wechsel geplatzt! Aus dieser Angst streamt MontanaBlack nicht mehr in seinem Haus PS Plus Mai 2024: Zeitplan für die Bekanntgabe & Veröffentlichung Game of Thrones: Laut Gerüchten entsteht bei Nexon gerade ein neues MMO Manor Lords‘ erste Neuerungen erklärt! Fallout 76 Fallout 4 ist so beliebt wie warme Brötchen Fallout-Serie: Beeindruckende Zahlen – So oft wurde die TV-Serie bereits angeschaut Gothic Remake: 200 Euro teure Collector’s Edition vorgestellt, diese Inhalte bekommen Fans MEHR NEWS LADEN
News, Bilder, Videos und mehr

PlayCentral gibt Dir den vollen Überblick zu allen Spielen, Serien, Filmen, Releaseterminen, News, Screenshots, Bildern, Artikeln, Videos, Trailern und vielen anderen Infos rund um Videospiele und Entertainment. Wir lieben Entertainment.

NACH OBEN
Das offizielle Logo von PlayCentral.de mit Schriftzug
Anmelden auf PlayCentral.deDark Mode-Schalter