不管是什么样的软件,只要是人编写的程序,自然会有漏洞。对于Steam这样的游戏发行平台,自然更是重视,尤其是支付方面的漏洞,这可是切切实实的“伤钱”,Valve更是不遗余力。根据电玩迷(dianwanmi.com)编辑了解近日Hackerone上的一位黑客Drbrix发现了Steam的一个支付漏洞,别有用心的人可以通过这个漏洞随意修改自己账户的余额数值。在私下与Valve联系后,后者马上意识到严重性,并火速修复了漏洞。Valve将这个漏洞定义为“严重级”,于是奖励了Drbrix 7500美元。
这个支付漏洞是基于荷兰的一个支付服务与Steam钱包之间的关键词问题,黑客可以通过在账户邮箱中添加“amount100”词组,在通过该支付服务随意充值,再拦截通信请求,之后就能随便修改请求信息中的充值金额。虽然Steam的账户余额并不能返还现金,但是通过类似《CS:GO》、《DOTA2》等游戏的内购物交易,黑客也可以获得不义之财。幸亏Valve对该漏洞的反应够快。
