Xem Paint Dry - Cách hacker trẻ tấn công qua Steam Greenlight

Posted on
Tác Giả: Carl Weaver
Ngày Sáng TạO: 2 Tháng 2 2021
CậP NhậT Ngày Tháng: 21 Tháng MườI MộT 2024
Anonim
Xem Paint Dry - Cách hacker trẻ tấn công qua Steam Greenlight - Trò Chơi
Xem Paint Dry - Cách hacker trẻ tấn công qua Steam Greenlight - Trò Chơi

Không, Xem sơn khô không phải là một trò chơi thực sự đã vượt qua Steam Greenlight và nó không phải là một bức ảnh được photoshop cho ngày Cá tháng Tư bởi vì nó đã xảy ra vào ngày 29 tháng 3. Trò chơi là kết quả của một lỗ hổng bảo mật trong Steam cho phép mọi người bỏ qua giao thức và đăng một trò chơi.


Trước khi tôi giải thích lỗ hổng Steam đặc biệt này, trước tiên tôi hãy mô tả cách Stream Greenlight hoạt động. Chương trình Steam Greenlight cho phép các nhà phát triển trò chơi gửi và bán trò chơi của họ trên Steam. Trước khi Steam phát hành trò chơi, các nhà phát triển trò chơi phải trả 100 đô la, do đó, nó có thể loại bỏ bất kỳ nhà phát triển không chuyên nghiệp nào không nghĩ rằng trò chơi của họ có thể đạt điểm hòa vốn 100 đô la. Sau đó, các nhà phát triển cần phải có được sự chấp thuận của Cộng đồng hơi để vượt qua Steam Greenlight. Nó có thể là một thời gian chờ đợi lâu tùy thuộc vào cộng đồng. Sau hai bước này, trò chơi cuối cùng cũng có thể được phát hành trong Steam. Cuối cùng, các nhà phát triển và Steam sẽ chia sẻ doanh thu của họ và Steam sẽ giúp các nhà phát triển thực hiện tiếp thị.


Quay lại chủ đề. Một hacker trẻ thông minh tên là Ruby, một blogger trên Medium chuyên nghiên cứu về các lỗ hổng bảo mật, đã tìm cách bỏ qua phần 100 đô la và Steam Community của quy trình và gửi "trò chơi" của mình Xem sơn khô trên Steam một vài ngày trước ngày Cá tháng Tư. Cũng giống như các trò chơi khác trên Steam, nó có một đoạn giới thiệu, ảnh chụp màn hình, mô tả và phản hồi.

Ảnh chụp màn hình của Watch Paint Dry

Trong bài viết Medium của mình, Ruby cho biết anh có tài khoản Steamworks từ Steam. Đây là tài khoản dành cho các nhà phát triển phát triển và bán trò chơi của họ trên Steam. Những người nắm giữ các tài khoản này là xương sống của Steam. Anh ấy đã không tiết lộ làm thế nào anh ấy nhận được nó, nhưng ngay sau khi anh ấy vào câu lạc bộ, anh ấy đã thay đổi một số mã và có thể phát hành trò chơi của mình. Tất nhiên, cuối cùng, Ruby đã bị bắt và Xem sơn khô là nhanh chóng gỡ xuống Đây cũng là một phần trong kế hoạch của anh ấy. Kế hoạch của anh là thông báo cho Valve về lỗ hổng bảo mật của họ.


Hacker được mời và cấp quyền truy cập vào Steamworks

Ngày nay, các công ty công nghệ cao như Google, Facebook và Microsoft có một hệ thống tiền thưởng cho những tin tặc "mũ trắng" này báo cáo sơ hở cho công ty. Một số người trong số họ thậm chí coi đây là một công việc toàn thời gian với mức lương cao đi kèm. Đây có thể là một cách tuyệt vời để "gửi sơ yếu lý lịch của bạn" cho một công ty công nghệ cao và chứng minh kỹ năng mã hóa của bạn.