L'été dernier, la plateforme de Valve a été touchée par un gros bug qui aurait pu faire des dégâts colossaux s'il n'avait pas été corrigé rapidement. En effet, il était possible d'obtenir une clé d'activation pour presque n'importe quel jeu... gratuitement !
Nous devons cette découverte étonnante à Artem Morkowsky, un chercheur ukrainien spécialisé dans la vulnérabilité des logiciels. Il a donc découvert qu'il pouvait acquérir la clé-CD de tous les jeux du catalogue de Steam grâce à un bug se trouvant sur Steamworks. Il s'agit d'une autre plateforme, mais cette dernière est destinée aux développeurs qui veulent mettre leur titre en vente sur le service de Valve.
Des milliers de jeux gratuits en un clic ?
Ce gros problème était situé dans l'interface de programmation permettant aux développeurs d'activer une clé pour leur jeu, afin que les joueurs puissent l'installer sur leur PC. Jusque là rien d'anormal puisqu'il est impossible d'obtenir la clé d'un jeu qui ne vous appartient pas.Sauf que Morkowsky s'est rendu compte qu'en modifiant un certain paramètre de l'interface de programmation, il pouvait obtenir une clé pour n'importe quel jeu. Ainsi, il a par exemple généré puis obtenu pas moins de 36 000 clés de Portal 2 sans aucun souci... Ce bug concernait absolument tous les jeux. Steamworks étant accessible à n'importe quel utilisateur avec un compte Steam classique, beaucoup de joueurs auraient pu obtenir des jeux gratuitement si le problème avait perduré.
Une belle somme pour récompenser l'honnêteté
Heureusement pour Valve, Morkowsky leur a fait part du souci en août dernier, et il a empoché 20 000$ en guise de remerciement. L'entreprise a rapidement apporté un correctif même s'il est impossible de savoir combien d'utilisateurs ont exploité ce bug qui aurait pu coûter très cher !Source : ZDnet
