2388582

Steam-Bug erlaubte Erzeugen beliebiger Keys

09.11.2018 | 16:43 Uhr |

Durch einen Bug in der API von Steam hätten sich Kriminelle Aktivierungs-Keys zu beliebigen Spielen erzeugen können.

Der auf den Vertrieb digitaler Spiele spezialisierte Anbieter Steam lebt von seinen ehrlichen Kunden. Nach Angaben des Sicherheitsexperten Artem Morkowsky hätte eine Sicherheitslücke dieses System fast untergraben. In einer der Programmierschnittstellen (API) von Steam schlummerte demnach ein Bug, mit dem sich Aktivierungsschlüssel für beliebige Spiele erstellen ließen. Normalerweise wird dabei die Gültigkeit überprüft, der Fehler erzeugte jedoch bereitwillig Keys für beliebige Spiele, auch wenn sich diese nicht in der eigenen Sammlung befanden.

Als Beleg erzeugte Morkowsky 36.000 gültige Keys für das von Valve entwickelte Portal 2. Schon im August meldete der Sicherheitsexperte seinen Fund an die Steam-Betreiber. Für seinen Fund erhielt er als Belohnung 20.000 US-Dollar von Valve. Als Reaktion wurde die Sicherheitslücke geschlossen. Über seinen Erfolg durfte Morkowsky aber erst jetzt sprechen. Für die Meldung eines anderen Fehlers erhielt Morkowsky schon einmal 25.000 US-Dollar vom Steam-Betreiber. Seine Arbeit wird von Valve demnach geschätzt, kein Wunder, sie sichert das Geschäftsmodell des Unternehmens ab. Hätten Kriminelle die Möglichkeit zur Erzeugung beliebiger Keys ausgenutzt, wäre Steam ein beträchtlicher Schaden entstanden.

Steam: Controller am PC immer beliebter

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2388582