EPIC sigurnosna pogreška trgovine omogućuje 'prijateljima' igranje igara koje se ne kupuju pojedinačno, koštajući gubitak prihoda od mrežnih igara

Epic Games Store

Sigurnosna greška u trgovini Epic Games omogućuje korisnicima pristup igri, čak i ako je nemaju. Iako postoji preduvjet za korištenje exploita, igraća tvrtka zasigurno gubi novac od takve pogreške 'zajedničkog pristupa igrama'. Inače, ovo bi mogla biti jedna od manjih briga za tvrtku koja je nedavno izgubila sate sačuvanih podataka igrača Borderland 3.

Epic Games prolazi kroz nekoliko ažuriranja. Međutim, čini se da tvrtka ima prilično zanimljivu programsku pogrešku koja igračima omogućuje igranje igara koje službeno nisu u vlasništvu. Ekploit je prilično jednostavan za izvršenje i možda postoji više od jedne varijante programske pogreške, ali u osnovi omogućuje korisnicima potpuno reproduciranje naslova koje nisu kupili. Igranje je glatko i konzistentno kao da igrači posjeduju naslov. Čini se da je ovo slučaj loše implementacije DRM-a, pa čak i labavih tehnika provjere autentičnosti korisnika što ih veže uz igre.

Epska igra pati od loše implementacije DRM zaštite, što omogućava zajedničko igranje na jednom računalu:

Čini se da je sigurnosna mana u Epic Games Storeu prilično jednostavna i jasna. U osnovi, igrači mogu koristiti sustav na kojem je instalirana kupljena igra, da igraju istu čak i ako je sami nisu kupili. Ni postupak nije složen. Ako igrači instaliraju igru ​​putem trgovine prijavom na tuđi račun, mogu nastaviti igrati instaliranu igru ​​čak i ako se ponovno prijave na vaš račun.

Prema web mjesto koje je prvo otkrilo bug , igra je jednostavno trebala biti instalirana na računalo pomoću računa koji je legitimno kupio igru. U osnovi, igra koja nije bila u vlasništvu, ali koja je već bila instalirana s drugog računa Epic Games Store, pojavljivala se u biblioteci igrača. Dizanje igre bilo je uspješno, a igranje glatko. Uopće nije bilo pogrešaka u autentifikaciji, poruka ili naglih zaustavljanja. Štoviše, napredak u igri također se navodno može spasiti.

Sigurnosna mana Epic Storea omogućava korisnicima igranje igara koje nisu u njihovom vlasništvu - https://t.co/hAp2SQmqeG pic.twitter.com/WQgifa4igs

- MSPoweruser (@mspoweruser) 7. studenog 2019

Bug je uspješno repliciran na više strojeva s istim rezultatima. Jedini preduvjet bio je da se igra mora instalirati u direktorij Epic Games. Iskorištavanje se dosljedno repliciralo čak i kada se stvarao potpuno novi račun koji nije vlasnik niti jedne igre. Testeri su čak stvorili nekoliko novih računa i replicirali exploit. U osnovi, sigurnosna greška u internoj metodologiji provjere autentičnosti i provjere u Epic Games Storeu bila je iskoristiva na bilo kojem računu i na bilo kojem stroju.

Sigurnosna mana očito ima veze s nedostatkom DRM-a ili provjerom licence u trgovini. Međutim, postoji još jedna varijanta greške koja se može iskoristiti s istim rezultatima. Nekoliko korisnika Reddita i Twittera otkrilo je da i dalje mogu igrati igru ​​nakon povrata novca smještanjem izvršne datoteke na svoje računalo.

Svi premium naslovi igara dostupni u Epic Game Storeu mogu se igrati besplatno s novootkrivenim sigurnosnim propustom?

Trenutno se čini moguće pristupiti gotovo svakoj igri koju bi drugi korisnik mogao posjedovati jednostavnom prijavom na svoj račun, instaliranjem svih svojih igara i ponovnom prijavom na svoj račun. To u osnovi znači da više ljudi može dijeliti jednu kopiju igre. Jedini preduvjet je da jedan korisnik mora legitimno kupovati igre na svojim računima. Nakon toga račun mogu koristiti drugi vlasnici računa za jednostavno preuzimanje i instaliranje igara. Sve dok je naslov instaliran u njihov direktorij Epic Games, bilo koje instalirane igre svakog korisnika pokretat će se u redu, kao i spremati.

Vratio sam novac za Borderlands 3 i deinstalirao ga iz Epic Games Store-a, ali pronašao sam njegov direktorij za instalaciju i njegova izvršna datoteka je još uvijek tu i nažalost mogu nastaviti igrati Borderlands 3 iako ga više nema.

RAZGOVARAJTE O BOLESNOM DRM pic.twitter.com/nEtpke2Ckt

- Marty (@TimeCommando) 16. rujna 2019

Da bi riješili problem, Epic Games će možda morati brzo preraditi svoje tehnike provjere autentičnosti i uvesti procese koji provjeravaju koristi li se jedan račun za preuzimanje igara na više sustava. Štoviše, povremena provjera kako bi se osiguralo da se igra koja se igra zaista kupuje i posjeduje također bi osigurala da se takva neovlaštena upotreba smanji. Zaključavanje instalacija igre na određeno računalo također bi moglo profitirati tvrtki.