Steam: Scoperto un bug che permetteva di riscattare qualsiasi gioco in maniera gratuita
Non è stato divulgato pubblicamente per ovvi motivi, ma a quanto pare Steam ha ospitato fino a poco tempo fa un gravissimo bug che permetteva a chiunque fosse in possesso di un account sviluppatore di avere accesso ad infinite chiavi gratuite per qualsiasi gioco presente sul catalogo della piattaforma di Valve.
In poche parole, chiunque fosse a conoscenza della falla era in grado non solo di scaricare senza pagare un solo centesimo qualsiasi gioco volesse, ma anche di venire in possesso di un numero indefinito di key associate ad un qualsiasi gioco che avrebbe poi potuto rivendere a terzi.
Al momento il bug è già stato risolto ma sembrerebbe che esso fosse attivo da diverso tempo. Data la natura così proficua della falla, coloro che ne erano a conoscenza si sono ben visti dal divulgare pubblicamente la faccenda, cosa che ha reso possibile a tale imperfezione nel codice della piattaforma di prosperare e rimanere “impatchato” fino ad oggi.
In ogni caso, a trovare la falla e a riportarla direttamente a Valve è stato Artem Moskowsky, esperto di sicurezza informatica che, in base a quanto è stato divulgato, la avrebbe scoperta per puro caso mentre navigava tra gli strumenti messi a disposizione da Valve.
I dettagli precisi non sono stati rivelati, ma sembra che il colpevole di tutto fosse il generatore di chiavi messo a disposizione degli sviluppatori da Steam.
Tale strumento viene generalmente utilizzato dai vari team di sviluppo per creare delle key riscattabili dei propri prodotti da inviare a giornalisti e addetti del settore, solitamente per scopi pubblicitari e promozionali.
Ebbene, modificando un solo parametro non meglio specificato, chiunque fosse in possesso di un account da sviluppatore era in grado di far credere al sistema di essere il legittimo proprietario di un qualsiasi software presente sulla piattaforma, “guadagnandosi” così la possibilità di generare un numero illimitato di chiavi gratuite per quel gioco specifico.
Inutile dire che il danno creato da questo bug è stato virtualmente gigantesco e, per ringraziare Moskowsky per la sua segnalazione, Valve ha deciso di donare all’uomo una cifra di 20.000$.
Social network