A Valve concedeu ao pesquisador de segurança cibernética drbrix um incentivo de US $ 7.500. Este é o valor que os desenvolvedores estimaram a vulnerabilidade que ele descobriu, cuja exploração permitiu que os invasores ajustassem o saldo da carteira do Steam a seu critério.
Imagem: Yahoo! Notícia
De acordo com os dados disponíveis, para explorar a vulnerabilidade mencionada, um usuário do Steam tinha que vincular uma caixa de correio à sua conta, cujo nome continha “amount100”. Depois disso, ao fazer um pagamento por meio do sistema Smart2Pay usando um exploit correspondente, os invasores podem interceptar solicitações POST para editar a quantidade de fundos depositados.
O pesquisador forneceu à Valve informações detalhadas sobre como a vulnerabilidade foi explorada, após o que os especialistas da empresa confirmaram a existência do problema. No momento, a vulnerabilidade já foi corrigida e o pesquisador recebeu uma recompensa por descobri-la. Os desenvolvedores não informaram se houve algum caso de exploração dessa vulnerabilidade na prática, ou se o problema foi resolvido antes que os invasores pudessem se aproveitar dele.
«Obrigado por este relatório. Foi escrito com clareza e ajudou a identificar um problema real de negócios. Alteramos a classificação deste problema para ‘crítico’, o que reflete as perdas potenciais para o negócio, e também pagamos uma recompensa adequada por sua detecção “, disse em uma mensagem da Valve.
Jogado no Xbox Series S Em 2009 (ou 2010, se estivermos falando do lançamento fora…
O Grupo Hyundai Motor e o governo sul-coreano assinaram um acordo para investir aproximadamente ₩9…
A Asus divulgou as especificações completas da placa de vídeo ProArt GeForce RTX 5090 32GB…
A Xiaomi confirmou na plataforma de mídia social chinesa Weibo que revelará seu primeiro hipercarro…
Pesquisadores da Universidade de Fudan (China) apresentaram uma abordagem revolucionária para a criação de componentes…
Recentemente, a startup alemã de defesa SWARM Biotactics anunciou o envio de enxames programáveis de…