Lập trình viên phát hiện lỗ hổng bảo mật cho phép tải toàn bộ game trên Steam về mà không tốn một đồng

Tuy nhiên với một lỗi bảo mặt lớn như thế mà Valve lại trả công cho anh chàng lập trình viên này một số tiền tương đối thấp.

Steam có thể được cho là cổng phát hành game lớn nhất trên thế giới trong thời điểm hiện tại.  Tại Hội Nghị Các Nhà Phát Triển Game 2018 (GDC 2018), SteamSpy cho biết trong năm 2017 Steam đã phát hành tổng cộng 21.000 game, với doanh thu khoảng 4,3 tỷ USD, đó là chưa kể đến các bản cập nhật DLC của từng tựa game.

Một lập trình viên phát hiện ra lỗ hổng nghiêm trọng của Steam cho phép tải về toàn bộ game mà không mất đồng nào, nhưng Valve chỉ thưởng 460 triệu đồng - Ảnh 1.

Tuy thành công như thế nhưng Steam của Valve vẫn mắc phải một lỗ hổng bảo mật vô cùng nghiêm trọng. Nếu biết khai thác được lỗ hổng này thì có thể lấy được CD key của tất cả những tựa game đang được bán trên Steam, đồng nghĩa với việc bạn có thể tải bất kỳ tựa game nào trên nền tảng này mà không hề tốn một đồng nào cả.

Trên diễn đàn Hackerone, một lập trình viên có nickname "Moskowsky" cho biết anh đã phát hiện ra lỗ hổng bảo mật này của Steam. Bài viết của Moskowsky nhanh chóng nhận được rất nhiều sự quan tâm của thành viên diễn đàn.

Một lập trình viên phát hiện ra lỗ hổng nghiêm trọng của Steam cho phép tải về toàn bộ game mà không mất đồng nào, nhưng Valve chỉ thưởng 460 triệu đồng - Ảnh 2.

Thành viên Moskowsky của Hackerone cho biết anh đã phát hiện một lỗ hổng bảo mật vô cùng nghiêm trọng của Steam.

Moskowsky cũng cho biết rằng anh đã báo cáo lỗ hổng bảo mật này đến Valve từ tháng 8 sau đó thì anh mới thông báo việc phát hiện ra lỗ hổng bảo mật này trên diễn đàn Hackerone. Tất nhiên Moskowsky không tiết lộ chi tiết về lỗ hổng bảo mật này, cũng như cách thức lợi dụng đấy lấy CD key của bất kỳ tựa game nào.

Tuy nhiên, Moskowsky cho biết lỗ hổng bảo mật tồn tại trên trang partner.steamgames.com, trang web của Steam dành cho các nhà phát triển và phát hành game. Moskowsky cũng ấn định thời điểm công bố thông tin về lỗ hổng bảo mật vào ngày 1 tháng 11, nếu như Valve không có bất kỳ động thái khắc phục nào.

Một lập trình viên phát hiện ra lỗ hổng nghiêm trọng của Steam cho phép tải về toàn bộ game mà không mất đồng nào, nhưng Valve chỉ thưởng 460 triệu đồng - Ảnh 3.

Valve xác nhận lỗ hổng bảo mật này.

Ngay sau khi bài viết này được chia sẻ, Valve đã đánh lại và quyết định thưởng cho Moskowsky vì phát hiện của anh. Valve cũng có phản hồi chính thức, xác nhận trang partner.steamgames.com có lỗ hổng cho phép người dùng có thể tải xuống các CD key của những tựa game mà họ không có quyền truy cập.

Điều đáng nói đây là một lỗ hổng bảo mật vô cùng nghiêm trọng, có thể gây ra thiệt hại rất lớn cho Steam nếu bị công bố rộng rãi. Bởi bất kỳ ai cũng có thể tải về toàn bộ game trên Steam mà không mất một đồng nào.

Thế nhưng Valve tỏ ra khá keo kiệt khi chỉ thưởng cho Moskowsky số tiền là 20.000 USD (khoảng 460 triệu đồng). Số tiền này được các lập trình viên đánh giá là tương đối thấp so với một lỗ hổng vô cùng nghiêm trọng của Steam mà Moskowsky đã phát hiện ra.

Theo Trí Thức Trẻ

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Hậu trường siêu lầy lội: Seiyuu Chainsmoker Cat tự vỗ mông tại phòng thu để tạo âm thanh chân thực

Hậu trường siêu lầy lội: Seiyuu Chainsmoker Cat tự vỗ mông tại phòng thu để tạo âm thanh chân thực

hoanlagvn

Một câu chuyện hậu trường vô cùng hài hước và độc lạ vừa được phơi bày, khiến cộng đồng người hâm mộ sê-ri anime đang gây bão "Chainsmoker Cat" (Yani Neko) được một phen cười nghiêng ngả. Nam diễn viên lồng tiếng gạo cội Inada Tetsu vừa chính thức lên tiếng xác nhận một sự thật ngỡ ngàng: Hiệu ứng âm thanh "vỗ mông" đầy chân thực trong tập 3 của bộ phim hoàn toàn do chính anh tự tay... thực hiện trên cơ thể mình ngay trước micro.

Giải trí
Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

quân

Làn sóng âm nhạc do AI tạo ra đang bùng nổ với tốc độ chưa từng có, buộc Spotify và các tổ chức âm nhạc lớn trên thế giới phải triển khai những biện pháp mạnh tay nhằm ngăn chặn nội dung rác và bảo vệ các nghệ sĩ. Chỉ trong năm 2025, Spotify đã xóa tới 75 triệu bài hát được tạo bằng AI vì vi phạm các tiêu chuẩn của nền tảng.

Công Nghệ
Lên đầu trang