Steam: Sicherheitslücke geschlossen, Valve zahlt 15.0000 Pfund an Hacker

von Sören Wetterau (14. November 2018)

Es ist der Albtraum von Steam gewesen: Eine Sicherheitslücke in einer Programmierschnittstelle ermöglichte es, Aktivierungscodes für nahezu jedes Spiel auf Steam zu erstellen - völlig kostenlos. Der Sicherheitsforscher und selbsternannte "Bug-Hunter" Artem Morkowsky hat den Fehler ausfindig gemacht und bei Valve gemeldet.

Zahllose Spiele wie etwa das brandneue Hitman 2 wären von dem Fehler betroffen gewesen:

Die Lücke hat Morkowsky bereits im August 2018 entdeckt, aber erst jetzt hat es Valve erlaubt, dass die Information öffentlich gemacht werden darf. In einem Beitrag auf der Webseite HackerOne heißt es, dass quasi jeder, der Zugang zu den Steam-Programmierschnittstellen hat, problemlos den Fehler hätte ausnutzen können. Eine interne Untersuchung habe jedoch ergeben, dass dies nicht passiert ist. Das Entwicklerteam habe zudem die Lücke mittlerweile geschlossen.

In einem Gespräch mit The Register erklärt Morkowsky derweil, dass er die Lücke rein zufällig entdeckt hat. Bei einer ersten Überprüfung des vermeintlichen Fehlers habe er 36.000 gültige Aktiverungskeys für Portal 2 generiert und heruntergeladen. Anschließend habe Morkowsky andere Parameter genutzt, die es ihm erlaubt haben, auch für andere Spiele Codes erstellen zu lassen.

Für das Entdecken und Melden hat der Steam-Entwickler dem Sicherheitsforscher 15.000 Pfund (circa 17.200 Euro) bezahlt.

Es ist übrigens nicht das erste Mal, dass Morkowsky einen schwerwiegenden Fehler bei Valve gemeldet hat. Bereits im Juli hat ihm das Unternehmen rund 22.000 Euro für das Entdecken einer anderen Sicherheitslücke überwiesen.

Tags: Steam   Bug  

Twitcher streamt Alpha und verliert so alle Origin-Spiele

Anthem: Twitcher streamt Alpha und verliert so alle Origin-Spiele

Wenn man vorab Zugang zu einem unveröffentlichten Spiel erhält, geht das oft einher mit einem NDA - Non (...) mehr

Weitere News

* gesponsorter Link