Valve исправила уязвимость, с которой можно было пополнить свой кошелёк Steam на неограниченное количество средств

Valve исправила уязвимость, с которой можно было пополнить свой кошелёк Steam на неограниченное количество средств

Исследователь безопасности с ником drbrix получил награду в размере 7500 долларов за обнаружение уязвимости, которая позволяла увеличить баланс кошелька Steam путём увеличения переведенной суммы средств. Об этом он сообщил в HackerOne. Уязвимость была выявлена и устранена Valve в течение несколько дней после её обнаружения.

Для пополнения кошелька неограниченным количеством средств, злоумышленнику нужно было изменить адрес электронной почты в своём аккаунте Steam на адрес, включающий в себя значение «amount100». После этого подать заявку на добавление средств в свой кошелек, выбрав в качестве оплаты Smart2Pay с минимальной суммой в размере 1 доллар (Smart2Pay — голландская компания, предоставляющая платежные услуги в Интернет).

Затем, злоумышленник перехватывал соответствующий POST-запрос к Smart2Pay API и редактировал отправленную сумму платежа на гораздо большую. Например, 1 000 долларов вместо 1 доллара.

Уязвимость срабатывала только в том случае, если в электронном письме учетной записи Steam было указано «amount100» и это значение возвращалось к исходному перед отправкой подделанного запроса.

308308
126 комментариев

Комментарий недоступен

81
Ответить

а мне опять никто не сказал

407
Ответить

Комментарий недоступен

11
Ответить

Комментарий недоступен

87
Ответить

1)Потому что это достаточно примитивный судя по описанию баг

2)amount это не просто фраза это название атакуемого поля

3)есть работа такая уязвимости и баги искать, за это деньги платят.

61
Ответить

так чтобы найти этот баг недостаточно иметь почту с «amount100», нужно еще подделать пост-запрос, отправленный к определенной платежной системе. Скорее всего имел доступ к соответствующей части кода, после изучения которого и смог эту уязвимость воспроизвести

49
Ответить

Скорее всего слил кто-то из сотрудников. 

2
Ответить