বাষ্প
ভালভের বাষ্প পিসিতে একটি সর্বাধিক জনপ্রিয় এবং সফল ডিজিটাল বিতরণ প্ল্যাটফর্ম, সুতরাং এটি বুঝতে হবে যে সংস্থাটি এটিকে ত্রুটিমুক্ত রাখতে চাইবে। সুরক্ষা গবেষক আর্টেম মোসকোভস্কি, যিনি একটি ত্রুটি পেয়েছিলেন যা ব্যবহারকারীদের স্টিম গেম কীগুলি কার্যকর করতে সহায়তা করতে পারে, তার সন্ধানের জন্য তাকে 20,000 ডলার দেওয়া হয়েছিল।
'একটি প্রত্যয়িত ব্যবহারকারী এমন গেমের জন্য পূর্বে উত্পন্ন সিডি কীগুলি ডাউনলোড করতে পারে যা তাদের সাধারণত অ্যাক্সেস করতে পারে না,' ভালভ হ্যাকারঅনে ব্যাখ্যা করেছেন রিপোর্ট ।
ইস্যুটি প্রথম মোসকোভস্কি আগস্টে ফিরে আবিষ্কার করেছিলেন এবং ভালভ সম্প্রতি এটি সমাধান করতে পেরেছিলেন। ১১ ই আগস্ট, মোসকোভস্কিকে $ 5000 ডলার বোনাস সহ 15,000 ডলার একটি বাগ অনুদান দেওয়া হয়েছিল। ভালভ দাবি করেন যে কীগুলি উত্পন্ন করার এই পদ্ধতিটি নিরীক্ষার লগের সাথে আবদ্ধ এবং এই বাগটি কেউ আপত্তিজনক প্রমাণিত হয়নি।
'এই পদ্ধতিটি ব্যবহার করে নিরীক্ষার লগগুলি বাইপাস করা হয়নি এবং সেই নিরীক্ষণ লগগুলির তদন্তে এই বাগের কোনও পূর্ব বা চলমান শোষণ প্রদর্শিত হয়নি।'
সাথে কথা বলছি নিবন্ধনকর্মী তার সন্ধানের বিষয়ে, মোসকোভস্কি বলেছেন, “এই ত্রুটিটি একটি ওয়েব অ্যাপ্লিকেশনটির কার্যকারিতা অনুসন্ধানের সময় এলোমেলোভাবে আবিষ্কার হয়েছিল। এটি যে কোনও আক্রমণকারী পোর্টালে অ্যাক্সেস সহ ব্যবহার করতে পারত। '
যেহেতু আপনি সম্ভবত বড় অর্থ প্রদানের অনুমান থেকে অনুমান করতে পারেন, এটি একটি খুব গুরুতর সমস্যা ছিল এবং ভালভকে প্যাচ করতে কমপক্ষে কয়েক সপ্তাহ লেগেছিল। একটি ক্ষেত্রে, মোসকোভস্কি পোর্টাল 2 এর জন্য 36,000 স্টিম কী অর্জন করতে সক্ষম হয়েছেন, এটি একটি শিরোনাম যা স্টীম স্টোরটিতে 9.99 ডলারে ফেরত।
“দুর্বলতা কাজে লাগাতে কেবল একটি অনুরোধ করা দরকার ছিল। আমি মাত্র একটি প্যারামিটার পরিবর্তন করে গেমের মালিকানা যাচাইকরণ বাইপাস করতে সক্ষম হয়েছি। এর পরে, আমি অন্য প্যারামিটারে কোনও আইডি লিখতে এবং কীগুলির কোনও সেট পেতে পারি, ' গবেষক অবিরত।
দুর্বলতার বিবরণ হ্যাকারওনের রিপোর্টটি সম্প্রতি সম্প্রতি 31 ই অক্টোবর প্রকাশিত হয়েছিল। ট্যাগ বাগ বাষ্প
