Steam’deki büyük açık, tüm kullanıcıları zengin edebilirdi!

Oyun platformu Steam, geçtiğimiz günlerde büyük bir açıkla gündeme bomba gibi düştü. Valve, eğer bu açık bildirilmeseydi çok büyük zararlara uğrayabilirdi. Sorun giderildi fakat Valve riskin seviyesini “kritik”e yükseltti…

Tüm kullanıcıları zengin edebilirdi!

Araştırmacı “drbrix”, HackerOne aracılığıyla söz konusu Steam açığını Valve’e bildirdi ve saldırganların Steam cüzdanındaki parayı dilediği gibi değiştirmesini sağlayan güvenlik açığını bulduğunu belirtti. 

Drbrix, herhangi bir saldırganın öncelikle “amount100” terimini içeren e-postayı Steam hesaplarına bağlaması gerektiğini ve bunu takiben, Smart2Pay kullanan herhangi bir ödemeyi seçerek cüzdanlarına normal şekilde para ekleyemeye devam edebilecekleri bir açık keşfetti.

Valve, güvenlik açığını bildiren kişiye para ödülü verdi

Kullanıcılara resmen bedava cüzdan bakiyesi sunan açığa dair gönderiyi gören Valve, sorunu düzeltti. Sorunu bulan güvenlik araştırmacısı ise 7 bin 500 dolar ödül aldı.Araştırmacı, açığın Steam’de büyük sorunlara neden olabileceğini; Steam dükkanının bedava alışverişle çökertilebileceği ya da bir kullanıcının bedava aldığı oyunları ucuza satabileceği uyarısını gönderinin sonuna ekledi. Gönderiyi gören bir Valve yetkilisi, teşekkür ederek sorun üzerinde çalışmaya başladıklarını bildirdi.

Sorunun ortadan kaldırılmasından sonra Valve, bu büyük açığı bulan şahsa ödül olarak 7 bin 500 dolar gönderdi. Gönderinin yorumlarına bakacak olursak bu ödül, ‘drbrix’i oldukça sevindirdi. Ancak kendisi bunu rapor etmese Valve, çok büyük zararlar altında kalabilirdi.

Söz konusu açığın daha önce bilgisayar korsanları tarafından kötüye kullanılıp kullanılmadığı bilinmiyor. Valve bu konuda bir bilgi paylaşmadı.

---

Peki siz bu konu hakkında ne düşünüyorsunuz? Düşüncelerenizi yorumlar kısmından belirtebilirsiniz.