安全研究人员发现了Steam Store的游戏上传机制的漏洞,利用该漏洞任何人都能绕过Steam Store的审核过程直接发布应用或游戏,或可能被黑客利用传播恶意程序。这位安全人员已经利用该缺陷发布了一则虚假游戏,目前该问题已被Valve的 Steam团队修复,而利用该漏洞的前提之一也必须使用Steamworks开发者账号。 网名为rubiimeow的安全研究人员实际上发现了两个关于Steam的安全问题,首先他在网页的申请新Steam 集换式卡牌表单的源码中发现了一个漏洞,表单中包含着部分安全性评估代码,有经验的黑客能够找到并修改Session ID值,将值更改为1就能够显示一份只对Valve内部员工开放的表单。通过表单,这位工作人员看到了只有Steam审核人员才能看到的内容,然后他发现这样他就可以伪造成已被Steam审核通过的文件,他猜想这种绕过Steam审核的机制或许能够用于直接在Steam上发布一些游戏。 他随后在游戏审核机制中也发现了类似的漏洞,他顺利地申请了一份虚假游戏并通过了初步审核,然后将游戏文件上传至Steam,游戏的最终发行审核需要通过AJAX请求发送给Valve服务器,同样包含他之前在申请集换式卡牌时发现的网页表单漏洞,而这位安全研究人员直接手动向服务器添加了一份建立游戏ID和Session ID的请求,并随后向服务器发送游戏已被审核通过的,他的实验非常成功,成功地绕过了Valve员工审核发布了一份虚假游戏。
