El exploit de Steam parcheado permite a los jugadores agregar dinero ilimitado a sus billeteras de Steam • Eurogamer.net

Valve otorgó a un investigador de seguridad $ 7,500 por informar un error que permitió a los jugadores falsificar saldos en su billetera Steam.

Como lo vi Trago diario, el investigador «drbrix» informó la explotación a través de Hackron, indicando que «encontraron [a] Una vulnerabilidad que permite a un atacante crear un saldo en la billetera de Steam ”. El error, que se ha resuelto desde entonces, permitiría a los jugadores con ‘$ 100’ en la dirección de correo electrónico de su cuenta de Steam interceptar e inflar artificialmente los pagos realizados a través de Smart2Pay (gracias, NME).

Después de detallar cómo se creó el exploit, JonP de Valve agradeció inmediatamente a drbrix y acordó que el equipo de Valve pudo «verificar que esto está sucediendo en gran parte como se describe» y que estaban tomando medidas para solucionarlo.

Después de invitar a drbrix a probar el exploit nuevamente después de pasar por Valve, JonP le otorgó al reportero una recompensa de $ 7,500 (alrededor de £ 5,400) y actualizó el problema de moderado a crítico.

«Gracias por ese informe», dijo John B. «Esto fue escrito claramente y fue útil para identificar los riesgos comerciales reales. Cambiamos la calificación de riesgo a ‘Crítico’, que refleja el costo potencial del negocio, y aplicamos una bonificación en consecuencia. Esperamos saber más de usted en el futuro . «

En el momento de redactar este artículo, no hay noticias de Valve si los piratas informáticos han abusado de la vulnerabilidad o si ha logrado mejorar el problema antes de que se pueda abusar de ella.

ICYMI, Valve publicó su primer video en su canal oficial de YouTube En ocho meses: «Presentamos Steam Deck».

Como Wes resumió ayer, el video es un resumen en vivo de las próximas funciones de la computadora de mano de Valve, y muestra brevemente el estado del dispositivo.

La demanda de Steam Deck sigue siendo fuerte, y la disponibilidad se retrasó poco después de que las reservas estuvieran disponibles. pagando Análisis de la plataforma de vapor de Digital Foundry Para más.