最近 Valve 修復了一項重大的漏洞,而這項重大的漏洞可能會造成 Steam 平台重大的損失,它可以自由更改帳戶內的存款金額,要是有人利用這個漏洞購買大量遊戲序號販售,對 Steam 市場將帶來無法挽回的後果。
★ 若想得到更多遊戲資訊請點此加入→Steam 資訊 | 疑難雜症 | 攻略討論區
※ 創立這個社團,主要是希望社團裡不要有太多的買賣文讓社團裡的討論文被洗版掉,所以這裡會禁止買賣文,讓愛好Steam的朋友們可以充分的討論交流;有任何疑難雜症的問題討論,版主我也會整理成文章,放到社團的資源區供大家查找,解決問題。
※ 創立這個社團,主要是希望社團裡不要有太多的買賣文讓社團裡的討論文被洗版掉,所以這裡會禁止買賣文,讓愛好Steam的朋友們可以充分的討論交流;有任何疑難雜症的問題討論,版主我也會整理成文章,放到社團的資源區供大家查找,解決問題。
白嫖 Steam 錢包資金 重大漏洞 想拿多少錢就拿多少錢
這次事件的起因是駭客攻擊,但是卻不是我們所認知的那種惡意的駭客攻擊,而是出發點出於獎金與幫助廠商修復的好意。一名代號 Drbrix 的駭客透過 HackerOne 將這項漏洞回報給 Valve 知道,並且嚴重程度被歸類在「嚴重」級別,他們也馬上將這項漏洞給修復完成,並且支付給了他 7500 美元的賞金。
這次漏洞的原理,藉由修改帳戶的電子郵件地址及其內容,攔截發送到支付公司 API 的資料並竄改,就可以將裡面擁有的資金更改成自己想要的金額。Drbirx 表示「我認為這項漏洞的影響非常明顯,攻擊者可以透過它廉價出售遊戲序號,謀取暴利破壞 Steam 市場」,而實際上確實可能如他所說。
Valve 的工作人員對此表示非常感謝,也希望後續還有發現甚麼漏洞消息也回報給他們知道。很多企業都藉由 HackerOne 裡的白帽駭客來排除公司軟體上的漏洞,要是是知名大型企業可能更會受到這些未發現漏洞的影響,所以甚至可以說非常歡迎那些駭客盡量的攻擊或鑽他們的漏洞,當然前提是不濫用或隨意造成影響 XD。
參考來源:PCGamer
