Un cercetător de securitate cibernetică a ajutat Valve, compania care deţine platforma Steam, la identificarea unui bug ce implica exploatarea API-ului Valve pentru interceptarea POST request trimisă de Steam către Smart2Pay, o firmă terţă de plăţi online.
Prin manipularea comunicaţiilor dintre cele două părţi, atacatorul putea ocoli hash-ul criptografic folosit la protejarea datelor, iar în final putea adăuga suma dorită în portofelul digital de pe Steam. Valve a evaluat bug-ul cu un nivel de severitate critică şi l-a reparat, informează CERT-RO.
Un bug al platformei de gaming Steam facilita alocarea de fonduri nelimitate în portofelele digitale ale gamerilor Recomandat
Vineri, 20 August 2021 12:39
Publicat în
Mozaic
Articole recente - Ioana Tanase
Articole înrudite
-
TikTok anunţă noi măsuri prin care susţine bunătatea şi siguranţa pe platformă
-
ANRE lansează o platformă online care va permite schimbarea furnizorului în 24 de ore
-
Platformă pentru pacienţii cu astm
-
Un bug al Razer oferă privilegii de admin prin conectarea unui mouse
-
AliExpress lansat pe platforma românească de marketing afiliat 2Performant
Mai multe din această categorie:
« Facebook interzice orice conţinut care are legătură cu talibanii
"The Hand of God", film scris şi regizat de Paolo Sorrentino, va fi lansat pe Netflix în luna decembrie »
