Sikkerhedsfejl i EPIC Store tillader 'venner' at spille spil, der ikke købes individuelt, hvilket koster online spil Co indtægttab

En sikkerhedsfejl i Epic Games Store giver brugerne adgang til et spil, selvom de ikke ejer det. Mens der er en forudsætning for udnyttelsens anvendelse, mister spilfirmaet helt sikkert penge fra sådan en 'delt spiladgang' -fejl. I øvrigt kan dette være en af ​​de mindre bekymringer for virksomheden, der for nylig mistede timer med spillernes Borderland 3-gemte data.

Epic Games har gennemgået flere opdateringer. Virksomheden ser imidlertid ud til at have en ret interessant fejl, der giver spillere mulighed for at spille spil, som de ikke officielt ejer. Udnyttelsen er ret enkel at udføre, og der kan være mere end en variant af fejlen, men det giver i det væsentlige brugere mulighed for helt at spille titler, som de ikke købte. Spillet er jævnt og konsistent, som om spillerne ejer titlen. Dette ser ud til at være et tilfælde af dårlig DRM-implementering og endda slap brugergodkendelsesteknikker, der binder dem til spil.

Episk spil lider af dårlig implementering af DRM-sikkerhed, der tillader delt spil på en enkelt computer:

Sikkerhedsfejlen i Epic Games Store ser ud til at være ret enkel og ligetil. I det væsentlige kan spillere bruge et system, hvor et købt spil er installeret, for at spille det samme, selvom de ikke selv har købt det. Processen er heller ikke kompliceret. Hvis spillere installerer et spil gennem butikken ved at logge ind på en andens konto, kan de fortsætte med at spille det installerede spil, selvom de logger ind på din egen konto.

Ifølge webstedet, der først opdagede fejlen, skulle spillet blot installeres på en computer ved hjælp af en konto, der lovligt havde købt spillet. I det væsentlige dukkede et spil op, der ikke var ejet, men som allerede var installeret fra en anden Epic Games Store-konto, i spillerens bibliotek. Opstart af spillet var vellykket, og gameplayet var glat. Der var slet ingen godkendelsesfejl, meddelelser eller pludselige stop. Desuden kan status i spillet også angiveligt gemmes.

Fejlen blev replikeret med succes på flere maskiner med de samme resultater. Den eneste forudsætning var, at spillet skulle installeres i Epic Games-kataloget. Udnyttelsen var konsekvent replikerbar, selv når du oprettede en helt ny konto, der ikke ejer nogen spil. Testerne oprettede endda et par nye konti og replikerede udnyttelsen. I det væsentlige kunne sikkerhedsfejlen i Epic Games Store's interne godkendelses- og verifikationsmetode udnyttes med enhver konto på enhver maskine.

Sikkerhedsfejlen har tydeligvis at gøre med mangel på DRM eller licenskontrol fra butikkens side. Der er dog en anden variant af fejlen, som kan udnyttes med de samme resultater. Flere brugere på Reddit og Twitter opdagede, at de stadig kunne spille spillet efter at have refunderet det ved at finde den eksekverbare på deres pc.

Alle premium-spiltitler tilgængelige i Epic Game Store kan spilles gratis med den nyligt opdagede sikkerhedsfejl?

I øjeblikket ser det ud til at være muligt at få adgang til næsten ethvert spil, som en anden bruger muligvis ejer, ved blot at logge ind på deres konto, installere alle deres spil og derefter logge tilbage på din egen konto. Dette betyder i det væsentlige, at flere mennesker kan dele en enkelt kopi af spillet. Den eneste forudsætning er, at en enkelt bruger legitimt skal købe spillene på deres konti. Derefter kan kontoen bruges til simpelthen at downloade og installere spil af andre kontohavere. Så længe titlen er installeret i deres Epic Games-mappe, vil enhver brugers installerede spil starte fint, såvel som at gemme.

For at løse problemet kan Epic Games muligvis hurtigt omarbejde deres godkendelsesteknikker og indsætte processer, der kontrollerer, om en enkelt konto udnyttes til at downloade spil på flere systemer. Desuden vil en lejlighedsvis kontrol for at sikre, at spillet, der spilles, virkelig købes og ejes, også sikre, at sådan uautoriseret brug begrænses. At låse spilinstallationerne til en bestemt computer kan også gavne virksomheden.

Facebook Twitter Google Plus Pinterest
Anbefalet
Microsoft og LG bliver partnere for at sikre, at Xbox Series X- og S-spilkonsoller altid har de optimale indstillinger
Microsoft og LG bliver partnere for at sikre, at Xbox Series X- og S-spilkonsoller altid har de optimale indstillinger
Windows
Intel Alder Lake-S Desktop-CPU'er med 150 W TDP til slot inde i den nye LGA 1700-sokkel og arbejde med DDR5-hukommelse
Intel Alder Lake-S Desktop-CPU'er med 150 W TDP til slot inde i den nye LGA 1700-sokkel og arbejde med DDR5-hukommelse
Windows
Sådan oprettes GIF'er og Capture GIF'er fra videoer
Sådan oprettes GIF'er og Capture GIF'er fra videoer
Hvordan
Sådan repareres semaphore timeout perioden er udløbet 0x80070079
Sådan repareres semaphore timeout perioden er udløbet 0x80070079
Hvordan
Tilmeld