PLAYCENTRAL NEWS Steam

Steam: Sicherheitslücke: Jedes Spiel konnte gestohlen werden

Von Wladislav Sidorov - News vom 09.11.2018 12:18 Uhr

Der ukrainische Hacker Artem Moskowsky hat eine gravierende Sicherheitslücke bei Steam entdeckt. Diese ermöglichte die Generierung von Keys für absolut jedes Spiel. Valve kümmerte sich bereits im August um eine Fehlerbehebung.

Jedem Entwickler ist es auf Steam frei überlassen, wie er sein Spiel verkaufen möchte. Mit einem Backend-Tool ist es zum Beispiel möglich, eine unbegrenzte Anzahl an Keys zu generieren, die dann zum Beispiel in Retail-Versionen vertrieben werden. Alles, was man dafür benötigt, ist einen regulären Steam-Account, Zugriff auf die Entwicklertools und natürlich ein eigenes Spiel, auf das man zugreifen kann.

Der ukrainische Hacker Artem Moskowsky entdeckte im Backend bereits im August einen schwerwiegenden Bug, den er Steam-Betreiber Valve unmittelbar mitteilte. Dieser ermöglichte es jedermann, eine unbegrenzte Anzahl an Keys für jedes Spiel zu generieren, das auf Steam existiert.

SteamSteam: Früher versus Heute: Wie sich die Plattform über 15 Jahre entwickelt hat

Wie der Bug ausgenutzt werden konnte

Die API greift in der Regel auf diverse Parameter zu, darunter appid (für das Spiel), keyid (für die Keys) und keycount (für die Anzahl der zu generierenden Keys). Versucht man, diese API auszunutzen, obwohl man das Spiel gar nicht besitzt, wird einem in der Regel eine Fehlermeldung angezeigt.

Moskowsky erkannte jedoch, dass er diese Restriktion umgehen konnte. Dafür musste er den Parameter bei keycount einfach auf 0stellen und gelangte so direkt an alle Keys zum jeweiligen Spiel. Eine vermeintlich simple Sicherheitslücke, die bislang aber wohl niemandem auffiel.

Nachdem Moskowsky Valve den Bug meldete, wurde dieser bereits innerhalb weniger Tage gefixt. Ihm selbst wurde eine Belohnung in Höhe von 20.000 US-Dollar ausgesprochen.

SteamSteam: Entwickler deaktiviert Key, weil Spieler negative Review hinterließ

* Hinweis: Bei allen Links zu Onlineshops handelt es sich um Affiliate-Links. Wir erhalten für jeden darüber erfolgten Kauf eine kleine Provision – ohne, dass ihr einen Cent mehr bezahlt. Danke für eure Unterstützung!

Weiterlesen auf PlayCentral.de

Quelle: ZDNet
Wladislav Sidorov
Steam
INFOS NEWS GUIDES BILDER

BELIEBTE NEWS

3 Jahre Satter Hugo: Best-of begeistert Social-Media-Stars & Fans The Witcher Staffel 3 Netflix Infos Übersicht Ciri The Witcher: Staffel 5 ist das Ende der TV-Serie Assassin’s Creed Hexe hat angeblich ein „Angst-System“, neue Leaks GTA 5: James Bond Trevor DLC wurde bereits teilweise gedreht, dann aber eingestellt! Tales of the Shire: Neues Herr der Ringe-Spiel angekündigt, zeigt das gemütliche Leben eines Hobbits Fallout 4: Next-Gen-Update steht in den Startlöchern, das sind die Inhalte Kingdom Come Deliverance 2 vorbestellen: Bei Amazon schon jetzt kaufen! Fallout 4: Verkäufe um 7500% – Gamer regelrecht im Falloutfieber Cyberpunk 2077: Judys Po-Szene sorgt für viel Community-Freude GTA Online Eventwoche: 4/20-Feierlichkeiten mit vielen Geschenken und Boni MEHR NEWS LADEN
News, Bilder, Videos und mehr

PlayCentral gibt Dir den vollen Überblick zu allen Spielen, Serien, Filmen, Releaseterminen, News, Screenshots, Bildern, Artikeln, Videos, Trailern und vielen anderen Infos rund um Videospiele und Entertainment. Wir lieben Entertainment.

NACH OBEN
Das offizielle Logo von PlayCentral.de mit Schriftzug
Anmelden auf PlayCentral.deDark Mode-Schalter