PLAYCENTRAL NEWS Steam

Steam: Sicherheitslücke: Jedes Spiel konnte gestohlen werden

Von Wladislav Sidorov - News vom 09.11.2018 12:18 Uhr

Der ukrainische Hacker Artem Moskowsky hat eine gravierende Sicherheitslücke bei Steam entdeckt. Diese ermöglichte die Generierung von Keys für absolut jedes Spiel. Valve kümmerte sich bereits im August um eine Fehlerbehebung.

Jedem Entwickler ist es auf Steam frei überlassen, wie er sein Spiel verkaufen möchte. Mit einem Backend-Tool ist es zum Beispiel möglich, eine unbegrenzte Anzahl an Keys zu generieren, die dann zum Beispiel in Retail-Versionen vertrieben werden. Alles, was man dafür benötigt, ist einen regulären Steam-Account, Zugriff auf die Entwicklertools und natürlich ein eigenes Spiel, auf das man zugreifen kann.

Der ukrainische Hacker Artem Moskowsky entdeckte im Backend bereits im August einen schwerwiegenden Bug, den er Steam-Betreiber Valve unmittelbar mitteilte. Dieser ermöglichte es jedermann, eine unbegrenzte Anzahl an Keys für jedes Spiel zu generieren, das auf Steam existiert.

SteamSteam: Früher versus Heute: Wie sich die Plattform über 15 Jahre entwickelt hat

Wie der Bug ausgenutzt werden konnte

Die API greift in der Regel auf diverse Parameter zu, darunter appid (für das Spiel), keyid (für die Keys) und keycount (für die Anzahl der zu generierenden Keys). Versucht man, diese API auszunutzen, obwohl man das Spiel gar nicht besitzt, wird einem in der Regel eine Fehlermeldung angezeigt.

Moskowsky erkannte jedoch, dass er diese Restriktion umgehen konnte. Dafür musste er den Parameter bei keycount einfach auf 0stellen und gelangte so direkt an alle Keys zum jeweiligen Spiel. Eine vermeintlich simple Sicherheitslücke, die bislang aber wohl niemandem auffiel.

Nachdem Moskowsky Valve den Bug meldete, wurde dieser bereits innerhalb weniger Tage gefixt. Ihm selbst wurde eine Belohnung in Höhe von 20.000 US-Dollar ausgesprochen.

SteamSteam: Entwickler deaktiviert Key, weil Spieler negative Review hinterließ

* Hinweis: Bei allen Links zu Onlineshops handelt es sich um Affiliate-Links. Wir erhalten für jeden darüber erfolgten Kauf eine kleine Provision – ohne, dass ihr einen Cent mehr bezahlt. Danke für eure Unterstützung!

Weiterlesen auf PlayCentral.de

Quelle: ZDNet
Wladislav Sidorov
Steam
INFOS NEWS GUIDES BILDER

BELIEBTE NEWS

Cyberpunk 2077: Judys Po-Szene sorgt für viel Community-Freude GTA Online Eventwoche: 4/20-Feierlichkeiten mit vielen Geschenken und Boni Kingdom Come Deliverance 2: Offiziell enthüllt, Karte wird doppelt so groß! Kingdom Come Deliverance 2: Enthüllung könnte kurz bevor stehen (Update) Entlassungen bei GTA 6-Publisher Take-Two Interactive, 600 Mitarbeiter müssen jetzt gehen MontanaBlack ersteigert 25 Koffer für 15.000 Euro, diese verrückten Funde machte er dabei Community fleht Blizzard an: „HOTS verdient Revival“ Final Fantasy-Fans müssen stark sein: PS Plus verliert beliebte Games Releasetermin: Wann erscheint Fallout 5? – Meine logische Einschätzung Nach 9 Monaten Pause: Reved zurück auf Twitch – Aber wie geht es ihr? MEHR NEWS LADEN
News, Bilder, Videos und mehr

PlayCentral gibt Dir den vollen Überblick zu allen Spielen, Serien, Filmen, Releaseterminen, News, Screenshots, Bildern, Artikeln, Videos, Trailern und vielen anderen Infos rund um Videospiele und Entertainment. Wir lieben Entertainment.

NACH OBEN
Das offizielle Logo von PlayCentral.de mit Schriftzug
Anmelden auf PlayCentral.deDark Mode-Schalter