Artem Moskowsky to analityk bezpieczeństwa z Ukrainy, który specjalizuje się w wyszukiwaniu luk. Ta, którą znalazł na Steamie, umożliwiała zainstalowanie za darmo dowolnej gry. Valve już usunęło programistyczną wadę.

Moskowsky odkrył błąd przez przypadek, testując różne ustawienia narzędzia dostępnego dla programistów po zarejestrowaniu się jako deweloper na Steamie. Wystarczyła zmiana jednego parametru, aby stworzyć tysiące kluczy aktywacyjnych bez sprawdzania praw do danego tytułu. W ten sposób haker wygenerował m.in. 36 tysięcy kluczy aktywacyjnych do „Portalu 2”. Valve za odkrycie luki zapłaciło Moskowsky’emu 20 tysięcy dolarów.

Valve o sprawie wiedziało od 7 sierpnia. Jednak dopiero teraz firma pozwoliła ujawnić szczegóły. Niewykluczone, że luka była znana także nieuczciwym osobom. W sieci w różnych serwisach aukcyjnych (m.in. rosyjskich) kwitnie handel nielegalnymi kluczami aktywacyjnymi. Przestępcy wykorzystują podobne do odkrytej przez Moskowsky’ego luki w zabezpieczeniach, a także kradzione dane z kart kredytowych.

Co ciekawe, ten sam ukraiński haker w czerwcu otrzymał od Steama 25 tysięcy dolarów za odkrycie innej podatności. Chodziło o możliwość „wstrzykiwania” kodu SQL, co prowadziło do destabilizacji pracy serwisu. Artem Moskowsky zawodowo zajmuje się znajdowaniem luk w oprogramowaniu i testowaniem zabezpieczeń informatycznych w firmach. Jest przykładem tego, że, dzięki dojrzałej polityce części firm technologicznych, hakerzy mogą legalnie zarabiać, wyszukując błędy programistów.

Źródło: chip.pl