Подросток обнаружил брешь в защите Steam

Назар «well» Бабенко

Шестнадцатилетний подросток по имени Руби Дилон сумел обойти всевозможные разрешения компании Valve на публикацию игр в каталоге магазина Steam, а также голосования Steam Greenlight, опубликовав свою игру. Как объяснил сам Руби, он несколько раз слал письма о бреши в защите в техническую поддержку, после чего взялся за дело.

«Развеяно!»

В своем блоге Руби Дилон рассказал, что в феврале текущего года он заполучил доступ к Steamworks, с помощью которого в каталоге Steam публикуются игры. Подробно вникнув в системный код, Руби изучил всю систему защиты, которая, как оказалось, состоит из трёх шагов. Шаг первый: страница товара обязана получить одобрение от Valve. Шаг второй: автор игры предоставляет финальную сборку игры для ознакомления компании. Шаг третий: администрация торговой площадки на свое усмотрение разрешает или запрещает публикацию игры.

Однако, несмотря на всю сложность, Руби все-таки сумел обойти систему при помощи коллекционных карточек для обмена. Юному хакеру удалось убедить систему в одобрении сотрудником Valve его игры, после чего он покопался в программном коде, добавив туда идентификаторы, страницы, а также дату релиза игры. В конечном итоге в каталоге онлайн-магазина Steam появилась игра Watch Paint Dry.

Продолжительность самой игры составляет 45 секунд, и в ней вам предстоит наблюдать за стекающей со стены краской. Как сообщил Руби, реакция пользователей была разная – от критики взлома до просьб сообщить, когда же будет доступна игра на самом деле. Однако Руби уточнил, что у него и в мыслях не было показать систему Steam с плохой стороны или как-то заработать на игре. Он всего-навсего хотел показать всем, что онлайн-магазин не так уж и безопасен, а также обратить на это внимание самих Valve.

Представители Steam не остались в стороне инцидента. Они пообещали исправить все недочеты, а также поблагодарили юное дарование, предоставив ему аккаунт издателя и попросив дальше находить подобные «косяки» системы. Таким образом, шестнадцатилетний подросток сумел помочь компании исправить очередные проблемы в защите.

Ссылка на источник
К списку новостей

Комментарии

    Внимание!
    Только зарегистрированные пользователи могут оставлять комментарии.