安全人士发现Steam钱包「无限充值」漏洞,Valve紧急修

| 分类: 游戏情报 | 热度: 998 ℃

近期一位名叫 @drbrix 的安全研究者在 HackerOne 平台报告了 Steam 的充值漏洞问题。该漏洞可被黑客利用实现无限数额的“虚假充值”,破坏正常交易规则。在 drbrix 报告漏洞后,Valve 官方将该漏洞危险等级标识为“严重”并迅速修复。作为答谢,Valve 向 drbrix 支付了 7500 美元奖励金。

安全人士发现Steam钱包「无限充值」漏洞,Valve紧急修

具体而言,黑客先对自己的 Steam 账户邮箱地址添加 “amount100”词组,并在充值 Steam 钱包时选择 Smart2Pay(一家提供网上支付服务的荷兰公司)作为支付渠道,再拦截相应的网络通信请求,之后黑客就可以修改请求信息,随意虚构充值数额。

声明: 猎游人 每天为你带来最新的游戏和硬件打折情报,帮你精心挑选值得玩的游戏,让您的钱花的更值!本站信息大部分来自于网友爆料,如果您发现了优质的游戏或好的价格,不妨爆料给我们吧(谢绝任何商业爆料)!

0条评论

Hi,您需要填写昵称和邮箱!
姓名 (必填)
邮箱 (必填)
网站

暂时木有评论