セキュリティ

Steamウォレットの残高増殖バグにValveが対応、発見者に80万円の報奨金


PCゲームプラットフォーム・Steamで、ウォレットの残高を不正に増やすことができるバグが見つかりました。バグは発見者がSteamを運営するValveに連絡したことで速やかに対処され、発見者には7500ドル(約82万円)の報奨金が支払われました。

#1295844 Modify in-flight data to payment provider Smart2Pay
https://hackerone.com/reports/1295844


Steam security: Valve promptly resolves ‘unlimited funds’ gaming wallet cheat | The Daily Swig
https://portswigger.net/daily-swig/steam-security-valve-promptly-resolves-unlimited-funds-gaming-wallet-cheat

バグを報告したdrbrix氏によると、攻撃者が支払いに決済サービス「Smart2Pay」を用いて最低1ドルの少額支払いを行うと、Smart2Pay APIに対応したPOSTリクエストを傍受することで、実際に支払われた金額よりもはるかに多くの額に書き換えることが可能だったとのこと。このため、攻撃者は実質的にSteamウォレットの残高を不正に増やすことができる状態となっていました。

なお、この手法を実行するにあたっては、Steamアカウントのメールアドレスを「amount100」を含むものにすることが条件だったそうです。


drbrix氏はこのバグを2021年8月1日に非公開でValveに報告。Valveはただちに対応を行い、drbrix氏にはバグ発見の報奨金として7500ドル(約82万円)が支払われました。

Valveはセキュリティ関連ニュースサイト・The Daily Swigに対し、「バグ報告者のおかげで、顧客に影響を与えることなく問題解決のために決済プロバイダーと協力することができました」とコメントしています。

この記事のタイトルとURLをコピーする

・関連記事
ValveがSteamのゼロデイ脆弱性報告を無視したのは「間違いだった」と全面的に認める - GIGAZINE

9600万人以上に影響を与えうるWindows版Steamのゼロデイ脆弱性をホワイトハッカーが一般公開した理由とは? - GIGAZINE

Steamクライアントで過去10年にわたってユーザーのPCをリモート制御できる深刻な脆弱性が放置されていたとの報告 - GIGAZINE

無料でSteam上のあらゆるゲームをダウンロード可能になるバグが発見される - GIGAZINE

in ネットサービス,   ゲーム,   セキュリティ, Posted by logc_nt

You can read the machine translated English article here.