Steam-Exploit behoben, dass für “unbegrenztes Guthaben” sorgte

Ein Traum für all jene die gerne tausende von Spielen in ihrer Bibliothek haben geht zu Ende! Valve hat den "Unendlich-Geld-Exploit" in Steam behoben.

  • Artikel von Markus Bauer
  • Aktualisiert: 16.08.2021 - 15:24
  • LESEZEIT: 2 Minuten
Steam: Mit Stand April 2021 gibt es über 51.000 Games! - (C) Steam; Bildmontage: DailyGame
Steam: Mit Stand April 2021 gibt es über 51.000 Games! - (C) Steam; Bildmontage: DailyGame

Was würdet ihr mit unendlichen Steam-Guthaben machen? Man kauft sich alle Videospiele – die es gibt. Ein Exploit bei Steam sorgte dafür, dass man “unendlich Guthaben” hinzufügen konnte.

Wie The Daily Swig berichtet, hat der Forscher drbrix die Schwachstelle vor über einer Woche entdeckt und über “HackerOne” gemeldet. Die Schwachstelle in Steam erlaubte es Gelder im eigenen Steam-Wallet zu genieren. Dabei wurde die E-Mail-Adresse um den “amount100” geändert.

“Wenn dies vorhanden ist, würde ein potenzieller Angreifer beantragen, Geld in seine Brieftasche einzuzahlen, indem er eine Option wählt, die auf Smart2Pay als Zahlungsmethode basiert, bevor er eine kleine Mindestzahlung von 1 US-Dollar einleitet”, betonte The Daily Swig via TheGamer.com. „Wenn ein Angreifer die entsprechende POST-Anfrage an die Smart2Pay-API abfängt, findet er eine Antwort, die bearbeitet werden kann, um den Zahlungsbetrag zu ändern, der auf einen viel höheren Betrag bearbeitet werden könnte, als tatsächlich gezahlt wurde (100 US-Dollar statt 1 US-Dollar).“

Valve reagierte schnell auf den Fehler in Steam

Valve reagierte prompt und schätzte den Bericht von drbrix. „Danke für Ihren Bericht. Wir konnten bestätigen, dass dies so ziemlich wie beschrieben geschieht, und unternehmen jetzt Schritte. Bitte halten Sie sich bereit, da wir den Schweregrad oder die Prämie noch nicht bewertet haben“, antwortete ein Valve-Mitarbeiter. „Wir stellen jetzt einen Fix für unsere Produktionssysteme bereit. Kannst du bitte noch einmal testen und uns wissen lassen, was du gefunden hast? Danke. Wir werden bald mit Kopfgeld/Schwere nachgehen.“

Der Forscher drbrix bekam für seinen Bericht 7.500 US-Dollar von Valve überwiesen. Eine große Summe? Wenn Betrüger auf die Masche draufgekommen wären, hätte der Exploit Valve wohl durchaus mehr Schaden verursacht.

Das man mit Guthaben auch viel Geld machen kann zeigte ein ehemaliger Microsoft-Mitarbeiter. Ein “Sicherheitsspezialist” nutzte seine Position aus und ergaunerte Xbox-Geschenkkarten im Wert von über 10 Millionen US-Dollar.

Valve ist derzeit mit dem Release des Steam Decks beschäftigt, dass Ende des Jahres erscheinen wird.

Mehr zum Thema

heutemeistgelesen

mehrgaming news