Уязвимость магазина Epic GamesВ системе Epic Games Store была обнаружена новая уязвимость. Виллиан Уорралл из CCN сказал, что эта безопасность позволяет пользователям обходить систему безопасности, чтобы получить доступ к игре, не имея ее.
Согласно Worrall, пользователь может просто войти в учетную запись, которая используется для покупки игры. После входа в систему пользователь сможет загрузить и установить на устройство уже купленную игру. Подвох в том, что игра останется на устройстве даже после выхода из системы и входа в другой аккаунт, сообщает myce.
Уорралл проверил эксплойт, чтобы убедиться, что он действительно работает. Используя вышеупомянутый метод, он смог просмотреть игру в своей библиотеке. Когда он попытался запустить его, процесс прошел гладко, без каких-либо сообщений об ошибках или ошибок.
Затем исследователь использовал другое устройство для проверки уязвимости с теми же результатами. Уязвимость сохраняется даже при установке той же игры на третье устройство. Он также упомянул, что ошибка может быть воспроизведена с использованием новой учетной записи.
Проблема с Epic GamesEpic Games, которая недавно выпустила третий выпуск франшизы Borderlands, остается под пристальным вниманием геймеров. Это происходит из-за многочисленных уязвимостей, замеченных в его магазинах и играх. Во время выпуска Borderlands 3 геймеры, купившие и установившие игру, по-прежнему могли запускать программу даже после возврата денег.
Согласно сообщениям, эксплойт стал возможен из-за отсутствия в компании системы управления цифровыми правами (DRM). Это означает, что компания не внедряет системы проверки лицензий для защиты своего контента.
CCN отметил, что этот вопрос может быть положительно воспринят потребителями. Тем не менее, компания-разработчик может пострадать от потерь в продажах, поскольку пользователи могут воспользоваться недостатком, чтобы получить игру, заплатив при этом 0 долларов.
Судебный процесс против группового иска против EpicХотя уязвимости, связанные с DRM, только вредят компании, она сталкивается с другой проблемой из-за еще одного недостатка в ее мерах безопасности. В групповом иске против фирмы его обвиняют в халатности. Это в свете нарушений аккаунта, которые скомпрометировали данные их пользователей.
Сторона заявителей пояснила, что они предприняли правовые действия не потому, что это нарушение имело место, а потому, что фирма «в первую очередь не смогла обеспечить надлежащие меры безопасности». Более того, она не уведомляла пользователей после обнаружения атаки и ждала несколько месяцев, прежде чем делать так.