【米国】ゲーム配信Steamのセキュリティ脆弱性、発見者に賞金80万円
■ このスレッドは過去ログ倉庫に格納されています
ゲーム業界が成長を続けるなかで、PCゲームのオンライン販売プラットフォームとして世界最大の規模を誇るのが、Valve社の「Steam」だ。
しかし、ゲーマーに愛されるSteamは悪意を持つハッカーたちの魅力的なターゲットでもある。先日はハッカーが悪用する可能性のある脆弱性がSteamで発見され、迅速に修復が行われた。
この脆弱性を発見したのはZemnmezと名乗るセキュリティ研究家で、本名はThomas Shadwellという。ShadwellはValveが主催したバグ発見コンテストに応募し、賞金7500ドル(約80万円)を獲得した。フォーブスの取材に彼は、Steamのプラットフォーム上に悪質なリンクを掲載し、ハッカーがユーザーのPCを乗っ取ることが可能な脆弱性を発見したと述べた。
この攻撃はSteam内のパブリックなグループにリンクを仕込むもので、クリックしたユーザーのデータや、クレジットカード情報が奪い取られる危険があったという。さらに、マルウェアを送り込むことで、PCを動作不能にすることも出来たという。
このバグはSteamのチャット機能内にあったという。「チャット機能の脆弱性を突いて、通常はアクセスできないSteamの内部機能に侵入し、ユーザーのコンピューターを操作することが可能になっていた」と彼は説明した。
Steamのシステムの一部にはセキュリティの弱い古い部分が存在し、新たに追加された部分に古い仕組みが残っていたことが、今回の脆弱性を生んでいたという。
Valveが主催したバグ発見コンテストにより、被害を未然に防ぐことができたが「今後もSteamはハッカーにとって魅力的な攻撃対象であり続ける」とShadwellは述べた。
「ゲーム内のアイテムの中には、非常に高価なものも存在し、サイバー犯罪者たちはそれを奪い取ろうとしている。他人から奪い取ったアカウントを現金化して、生計を立てているような人物も存在する」と彼は話した。
Thomas Brewster
1/14(月) 15:00配信 Forbes JAPAN
https://headlines.yahoo.co.jp/article?a=20190114-00024933-forbes-sci
(Photo by Olly Curtis/Future Publishing via Getty Images)
https://amd.c.yimg.jp/amd/20190114-00024933-forbes-000-1-view.jpg 脆弱性を見つけるための行為自体が不正アクセスにならないのか 世界最大のプラットフォームを情弱とか言っちゃう日本人さん steamで2段階認証してるけどいまだにわけわからん国からハッキング受けてる。被害は受けてないけどセキュリティの甘さはなんとかしてほしい。 valveは金払いのいい方だよ
脆弱性情報には1万ドルとかぽんぽん払う
何ヶ月か前にもゲームダウンロードし放題みたいな脆弱性に2万ドルだか出してたし 図書検索システムの穴を見つけた人間を、業界妨害で訴えた日本と大違いだな >>17
日本は実際に被害が出て会社が損失を被るようになってから対策すればいいって考えてるからなあ 2つのルート知ってるけど報告するとこの賞金の何倍も請求されるハメになるな 7500ドルはないが、
つもりに積もって
3000ドル以上ある
まだ2割程度しかダウンロードしてないが、
先日のセールで、さらに・・・ >>1
朝鮮人の卑劣さは、チョンポップの人気偽装の手口にあらわれてる
サクラの在日朝鮮人を観客役として大量動員した人気偽装コンサート、
日本人になりすました人気偽装カキコミ、
パンストを被ったような朝鮮顔の過剰整形・厚化粧、
ユーチューブの再生連打、「いいね!」連打は、
朝鮮人がいつもやっている汚い手口だからな。
韓流アピールしている人のほとんどが在日朝鮮人だってことはバレているから。
だいぶ以前から在日企業や在日学生、在日系メディアを総動員した人気偽装をやっている。
【韓流】やはり、K−POPチケットを買っていたのは日本人ではなく在日朝鮮人たちだった[2012/7/6]
http://itest.2ch.net/hayabusa3/test/read.cgi/news/
. youtubeでスチームクソゲーの動画見てるよ…
いやもちろんクソゲーばっかりじゃないんだろうけど PC立ち上げると真っ先にSteamのアプデされんのがうざい ところでお前らSteamにゲームいくつくらい積んでるの?
さっき確認したら俺は約1350だった
ちなみに積まずにプレイしたゲームは約150、そのうちクリアまでいったのは50くらい 前にvalveで雇うって騙されて捕まった奴居たよな 通常はアクセスできないSteamの内部機能に侵入し、ユーザーのコンピューターを操作することが可能になっていた」と彼は説明した。
Steamから操作出きるのか 誤植を探せ企画をやろうとしたら誤植が多すぎて企画倒れしたゲーメスト >>20
hoi4やcityskylineしてるぞw
hoi4は次のアプデが出るまで休止してるがw コンテスト開催してたのかアメリカらしい
日本じゃ悪としか捉えられないから未来永劫ムリだが >>1
なら「L4D2」のMOTDページ強制表示やめろやボケ
悪質な広告FLASH仕込まれて頻繁にクラ落ちるのに報告しても一切直しやがらねえ >>6
ならないよ。
>>19
橋の上で鈍器で殴り合って
満足したら飛び降りるゲームだっけ? 誰でも簡単にクソゲー配信して乱立できる脆弱性対策はよ 年間10個見つけて800万円の計算じゃね?
社員と変わらん ハッキングしても80万円以上にならないものしか
報告されない ■ このスレッドは過去ログ倉庫に格納されています