Уязвимость в Steam позволяла «накрутить» себе любую сумму пополнения для кошелька

В Steam обнаружили уязвимость, из-за которой некоторые пользователи могли обеспечить себе пополнение счёта на неограниченную сумму. 

Об этом сообщает HackerOne, - передаёт Информатор.

За обнаружение этой проблемы исследователь безопасности под никнеймом drbrix получил вознаграждение в размере 7 500 долларов. Уязвимость работала так, что злоумышленник мог увеличить сумму пополнения своего кошелька при отправке запроса. Теперь же проблема устранена, и эксплойт больше не работает. 

Принцип работы у уязвимости был довольно сложным. Злоумышленник должен был поменять адрес электронной почты в своём аккаунте Steam так, чтобы в новом адресе было значение «amount100». Далее надо было подать заявку на добавление средств в свой кошелёк. В качестве оплаты надо было выбрать Smart2Pay (голландская компания, которая предоставляет платёжные услуги в Интернет). Надо было также указать минимальную сумму пополнения в 1 доллар.

Далее злоумышленник перехватывал свой POST-запрос к Smart2Pay API и редактировал в нём отправленную сумму платежа. С помощью этого можно указать себе гораздо большую сумму. Работало это только тогда, когда в электронном письме учётной записи Steam есть значение «amount100», а перед отправкой поддельного запроса надо было поменять его на исходное. 

Напомним, что в сети появились даты проведения трёх ближайших распродаж в Steam, которые являются крупнейшими, что пройдут в этом году. 

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписать на канал в Viber можно здесь.