Lập trình viên phát hiện lỗ hổng bảo mật cho phép tải toàn bộ game trên Steam về mà không tốn một đồng

Tuy nhiên với một lỗi bảo mặt lớn như thế mà Valve lại trả công cho anh chàng lập trình viên này một số tiền tương đối thấp.

Steam có thể được cho là cổng phát hành game lớn nhất trên thế giới trong thời điểm hiện tại.  Tại Hội Nghị Các Nhà Phát Triển Game 2018 (GDC 2018), SteamSpy cho biết trong năm 2017 Steam đã phát hành tổng cộng 21.000 game, với doanh thu khoảng 4,3 tỷ USD, đó là chưa kể đến các bản cập nhật DLC của từng tựa game.

Một lập trình viên phát hiện ra lỗ hổng nghiêm trọng của Steam cho phép tải về toàn bộ game mà không mất đồng nào, nhưng Valve chỉ thưởng 460 triệu đồng - Ảnh 1.

Tuy thành công như thế nhưng Steam của Valve vẫn mắc phải một lỗ hổng bảo mật vô cùng nghiêm trọng. Nếu biết khai thác được lỗ hổng này thì có thể lấy được CD key của tất cả những tựa game đang được bán trên Steam, đồng nghĩa với việc bạn có thể tải bất kỳ tựa game nào trên nền tảng này mà không hề tốn một đồng nào cả.

Trên diễn đàn Hackerone, một lập trình viên có nickname "Moskowsky" cho biết anh đã phát hiện ra lỗ hổng bảo mật này của Steam. Bài viết của Moskowsky nhanh chóng nhận được rất nhiều sự quan tâm của thành viên diễn đàn.

Một lập trình viên phát hiện ra lỗ hổng nghiêm trọng của Steam cho phép tải về toàn bộ game mà không mất đồng nào, nhưng Valve chỉ thưởng 460 triệu đồng - Ảnh 2.

Thành viên Moskowsky của Hackerone cho biết anh đã phát hiện một lỗ hổng bảo mật vô cùng nghiêm trọng của Steam.

Moskowsky cũng cho biết rằng anh đã báo cáo lỗ hổng bảo mật này đến Valve từ tháng 8 sau đó thì anh mới thông báo việc phát hiện ra lỗ hổng bảo mật này trên diễn đàn Hackerone. Tất nhiên Moskowsky không tiết lộ chi tiết về lỗ hổng bảo mật này, cũng như cách thức lợi dụng đấy lấy CD key của bất kỳ tựa game nào.

Tuy nhiên, Moskowsky cho biết lỗ hổng bảo mật tồn tại trên trang partner.steamgames.com, trang web của Steam dành cho các nhà phát triển và phát hành game. Moskowsky cũng ấn định thời điểm công bố thông tin về lỗ hổng bảo mật vào ngày 1 tháng 11, nếu như Valve không có bất kỳ động thái khắc phục nào.

Một lập trình viên phát hiện ra lỗ hổng nghiêm trọng của Steam cho phép tải về toàn bộ game mà không mất đồng nào, nhưng Valve chỉ thưởng 460 triệu đồng - Ảnh 3.

Valve xác nhận lỗ hổng bảo mật này.

Ngay sau khi bài viết này được chia sẻ, Valve đã đánh lại và quyết định thưởng cho Moskowsky vì phát hiện của anh. Valve cũng có phản hồi chính thức, xác nhận trang partner.steamgames.com có lỗ hổng cho phép người dùng có thể tải xuống các CD key của những tựa game mà họ không có quyền truy cập.

Điều đáng nói đây là một lỗ hổng bảo mật vô cùng nghiêm trọng, có thể gây ra thiệt hại rất lớn cho Steam nếu bị công bố rộng rãi. Bởi bất kỳ ai cũng có thể tải về toàn bộ game trên Steam mà không mất một đồng nào.

Thế nhưng Valve tỏ ra khá keo kiệt khi chỉ thưởng cho Moskowsky số tiền là 20.000 USD (khoảng 460 triệu đồng). Số tiền này được các lập trình viên đánh giá là tương đối thấp so với một lỗ hổng vô cùng nghiêm trọng của Steam mà Moskowsky đã phát hiện ra.

Theo Trí Thức Trẻ

Bài liên quan

Bài đọc nhiều nhất

Lên đầu trang