Un experto en seguridad informática, llamado Artem Moskowsky, encontró un bug en la plataforma de juegos online Steam que permitía que cualquier persona pudiese descargar juegos de manera gratuita. El fallo permitía que los usuarios generasen claves de licencia (utilizadas para activar y descargar juegos) de manera ilimitada. Este fallo podría haber supuesto un tremendo quebradero de cabeza para Valve, la empresa dueña de Steam. Valve consigue la mayor parte de sus ingresos mediante la venta de juegos en Steam, por lo que la posibilidad de ser adquiridos de manera gratuita entra en los peores escenarios de la compañía, que además realiza grandes esfuerzos contra la piratería.
El bug consistía en un fallo en el sistema que permite a los estudios que desarrollan vídeojuegos generar claves para su software para que puedan entregar copias a fans, periodistas, medios de comunicación, etc El investigador descubrió que modificando este sistema, cualquier usuario podría conseguir miles de licencias para cualquier juego, de manera que luego podrían haber sido vendidas de manera ilegal.
Artem Moskowsky no ha revelado como consiguió burlar exactamente la seguridad de la compañía, pero informó que pudo hacerlo modificando un solo parámetro El investigador informó a Valve del bug y fue recompensado con 20.000 dólares, 5.000 de los cuales son un bonus por no haber hecho público el descubrimiento.
El fallo ha sido arreglado, y desde Valve han informado que según la investigación llevada a cabo tras el descubrimiento del error, ningún usuario ha descargado juegos de manera fraudulenta con este método.
Muchas empresas utilizan un programa de recompensas para las personas que descubran fallos importantes en sus sistemas, así que si alguna vez encuentras un bug en una página, quizá sea mejor informar de él antes de que utilizarlo para el beneficio propio.
fuentes:.trecebits.com
- Visto: 1011
