Un cercetător de securitate cibernetică a ajutat Valve, compania care deţine platforma Steam, la identificarea unui bug ce implica exploatarea API-ului Valve pentru interceptarea POST request trimisă de Steam către Smart2Pay, o firmă terţă de plăţi online.
Prin manipularea comunicaţiilor dintre cele două părţi, atacatorul putea ocoli hash-ul criptografic folosit la protejarea datelor, iar în final putea adăuga suma dorită în portofelul digital de pe Steam. Valve a evaluat bug-ul cu un nivel de severitate critică şi l-a reparat, informează CERT-RO.
Un bug al platformei de gaming Steam facilita alocarea de fonduri nelimitate în portofelele digitale ale gamerilor Recomandat
Vineri, 20 August 2021 12:39
Publicat în
Mozaic
Articole recente - Ioana Tanase
Mai multe din această categorie:
« Facebook interzice orice conţinut care are legătură cu talibanii
"The Hand of God", film scris şi regizat de Paolo Sorrentino, va fi lansat pe Netflix în luna decembrie »