Steam : la gratuité de tous les jeux suite à une faille

Un chercheur ukrainien spécialisé en sécurité informatique a récemment découvert un bug, instant gênant pour Steam et le studio américain Valve. Là où d’autres en auraient profité, le chercheur a choisi de dévoiler sa trouvaille au développeur, qui l’a grassement récompensé.

20 000 dollars : voici la somme qu’Artem Moskowksy, spécialisé dans la vulnérabilité des logiciels, s’est vu offrir sur son compte en banque de la part de Valve en guise de remerciement. L’homme a découvert un bug de Steam permettant à n’importe quel individu de générer des milliers de clefs d’activation pour n’importe quel jeu.

36 000 clefs Steam d’un coup, rien que ça

La manipulation était loin d’être compliquée et aurait pu faire des dégâts colossaux s’il n’avait pas été corrigé rapidement, explique le chercheur. Sur un simple changement de paramètre, il décrit avoir pu contourner le système de vérification de possession d’un jeu. Pour vérifier l’échelle de ce bug, il a ensuite entré une série de chiffres aléatoires en guise de requête et a reçu 36 000 clefs Steam pour Portal 2. Valve a rapidement été prévenu puisque début août le développeur était au courant via un programme de chasse aux bugs rémunéré. Il aura fallut seulement trois jours pour corriger la faille. Ce problème était situé dans l’interface de programmation permettant aux développeurs d’activer une clé pour leur jeu, afin que les joueurs puissent l’installer sur leur PC. Jusqu’ici rien d’anormal puisque obtenir la clé d’un jeu qui ne vous appartient pas est tout bonnement impossible. Morkowsky s’est alors rendu compte que la simple modification d’un paramètre de l’interface de programmation lui donnait accès à n’importe quel jeu. On connait la suite : une série de chiffres aléatoires et 36 000 clefs Steam pour Portal 2.

N’hésitez pas à réagir en commentaire !