Valve исправила уязвимость, с которой можно было пополнить свой кошелёк Steam на неограниченное количество средств

Исследователь безопасности с ником drbrix получил награду в размере 7500 долларов за обнаружение уязвимости, которая позволяла увеличить баланс кошелька Steam путём увеличения переведенной суммы средств. Об этом он сообщил в HackerOne. Уязвимость была выявлена и устранена Valve в течение несколько дней после её обнаружения.

Для пополнения кошелька неограниченным количеством средств, злоумышленнику нужно было изменить адрес электронной почты в своём аккаунте Steam на адрес, включающий в себя значение «amount100». После этого подать заявку на добавление средств в свой кошелек, выбрав в качестве оплаты Smart2Pay с минимальной суммой в размере 1 доллар (Smart2Pay — голландская компания, предоставляющая платежные услуги в Интернет).

Затем, злоумышленник перехватывал соответствующий POST-запрос к Smart2Pay API и редактировал отправленную сумму платежа на гораздо большую. Например, 1 000 долларов вместо 1 доллара.

Уязвимость срабатывала только в том случае, если в электронном письме учетной записи Steam было указано «amount100» и это значение возвращалось к исходному перед отправкой подделанного запроса.

#valve #steam #уязвимость