1. Ana Sayfa
  2. Oyun

Steam’deki açık, az kalsın tüm kullanıcıları zengin edecekti!

Steam’deki açık, az kalsın tüm kullanıcıları zengin edecekti!
0

- Advertisement -

[ad_1]

- Advertisement -

Dünyanın en tanınmış dijital oyun platformu olan Steam sık sık güncelleniyor. Özellikle internette bu güncellemeler ile ilgili birçok meme görmüşsünüzdür. Aslında bu güncellemelerin gereksiz olmadığı ortada. Kısa süre önce ortadan kaldırılan bir Steam açığı sizi zengin edebilirdi.


Steam, FM 2021 için büyük indirim yaptı!

Steam, FM 2021 için büyük indirim yaptı!

Football Manager (FM) severlere Steam’den müjde geldi. Steam, FM 2021 için yüzde 60 indirim yaptı. İşte oyunun yeni fiyatı…

Steam’deki açık cüzdandaki paranızı istediğiniz gibi ayarlamanızı sağlıyordu

Araştırmacı “drbrix”, HackerOne aracılığıyla söz konusu Steam açığını Valve’e bildirdi ve saldırganların Steam cüzdanındaki parayı dilediği gibi değiştirmesini sağlayan güvenlik açığını bulduğunu belirtti. Drbrix, rastgele bir saldırganın öncelikle “amount100” terimini içeren e-postayı Steam hesaplarına bağlaması gerektiğini ve bunu takiben, Smart2Pay kullanan rastgele bir ödemeyi seçerek cüzdanlarına normal şekilde para ekleyemeye devam edebilecekleri bir açık keşfetti.

Smart2Pay aracılığıyla yapılan ödemeler 1 dolardan az olmalı, çünkü bu açığı kullanan herkes POST isteğini (Sunucuya gönderilen veri) durdurabilir ve ödeme tutarını değiştirebilir. Valve‘den JonP, drbrix’e teşekkür etti. Valve’e bildirilen açık geliştirici ekip tarafından kontrol edildikten sonra düzeltildi. Şirket, drbrix’e yardımından dolayı 7500 dolar ödül verdi ve bildirilen problemu orta dereceden kritik seviyeye yükseltti.

Steam Cuzdan Kartlari

JonP, “Rapor için teşekkürler. Bu, açıkça yazılmış rapor, ortaya çıkabilecek ciddi sorunlarin belirlenmesinde yardımcı oldu. Problemin risk seviyesini, işin potansiyel maliyetini yansıtarak orta dereceden kritik seviyeye çıkardık ve buna göre bir ödül uyguladık. Gelecekte sizden daha fazla geri bildirim almayı umuyoruz” dedi. Sorun ne kadar çözülse de yüzde 100 güvenliğin mümkün olmadığını Valve de biliyor. Bu yüzden problemin risk seviyesini kritik‘e çıkardılar.

Söz konusu açığın daha önce bilgisayar korsanları tarafından kötüye kullanılıp kullanılmadığı bilinmiyor. Valve bu konuda bir bilgi paylaşmadı.

[ad_2]

Kaynak

Yazar Hakkında

teknokesif.com- Kurucu

Yorum Yap