„EPIC Store“ parduotuvės saugos trūkumas leidžia „draugams“ žaisti žaidimus, kurie nėra įsigyti atskirai, o tai kainuoja internetinių žaidimų bendrąsias pajamas.

„Epic Games“ parduotuvė

„Epic Games“ parduotuvės saugumo trūkumas leidžia vartotojams patekti į žaidimą, net jei jie jo neturi. Nors egzistuoja išankstinė išnaudojimo galimybė, žaidimų kompanija tikrai praranda pinigus iš tokios „bendro žaidimo prieigos“ klaidos. Beje, tai gali būti vienas iš mažesnių rūpesčių įmonei, kuri neseniai prarado žaidėjų „Borderland 3“ išsaugotų duomenų valandas.

„Epic Games“ patyrė keletą atnaujinimų. Tačiau panašu, kad įmonė turi gana įdomią klaidą, leidžiančią žaidėjams žaisti žaidimus, kurie jiems oficialiai nepriklauso. Išnaudojimas yra gana paprastas ir gali būti daugiau nei vienas klaidos variantas, tačiau iš esmės vartotojai gali visiškai paleisti pavadinimus, kurių jie nepirko. Žaidimas yra sklandus ir nuoseklus, tarsi žaidėjams priklauso šis vardas. Panašu, kad tai yra prastas DRM diegimas ir netgi atsainiai naudotojo autentifikavimo metodai, kurie juos susieja su žaidimais.

„Epic Game“ kenčia nuo prasto DRM saugumo diegimo, leidžiant bendrai naudoti žaidimus viename kompiuteryje:

„Epic Games“ parduotuvės saugumo trūkumas atrodo gana paprastas ir paprastas. Iš esmės žaidėjai gali naudoti sistemą, kurioje įdiegtas nupirktas žaidimas, žaisti tą patį, net jei patys to nepirko. Procesas taip pat nesudėtingas. Jei žaidėjai įdiegia žaidimą per parduotuvę prisijungę prie kito asmens paskyros, jie gali toliau žaisti įdiegtą žaidimą, net jei vėl prisijungs prie jūsų paskyros.

Pagal svetainė, kurioje pirmą kartą aptikta klaida , žaidimas tiesiog turėjo būti įdiegtas kompiuteryje naudojant sąskaitą, kuri teisėtai įsigijo žaidimą. Iš esmės žaidėjų bibliotekoje pasirodė žaidimas, kurio savininkas neturėjo, bet kuris jau buvo įdiegtas iš kitos „Epic Games Store“ paskyros. Paleisti žaidimą pavyko sėkmingai, o žaidimas buvo sklandus. Nebuvo jokių autentifikavimo klaidų, pranešimų ar staigių sustojimų. Be to, pranešama, kad žaidimo eigą taip pat galima išsaugoti.

„Epic Store“ saugos trūkumas leidžia vartotojams žaisti žaidimus, kurie jiems nepriklauso - https://t.co/hAp2SQmqeG pic.twitter.com/WQgifa4igs

- „MSPoweruser“ (@mspoweruser) 2019 m. Lapkričio 7 d

Klaida buvo sėkmingai pakartota keliose mašinose ir buvo gauti vienodi rezultatai. Vienintelė sąlyga buvo ta, kad žaidimas turėjo būti įdiegtas „Epic Games“ kataloge. Išnaudojimas buvo nuolat atkartojamas net ir kuriant visiškai naują paskyrą, kuriai nepriklauso jokie žaidimai. Testuotojai sukūrė net keletą naujų paskyrų ir pakartojo išnaudojimą. Iš esmės, „Epic Games Store“ vidinio autentifikavimo ir tikrinimo metodikos saugos klaida buvo galima panaudoti bet kurioje paskyroje ir bet kurioje mašinoje.

Apsaugos trūkumas akivaizdžiai susijęs su DRM trūkumu ar licencijos tikrinimu parduotuvėje. Tačiau yra dar vienas klaidos variantas, kurį galima panaudoti tais pačiais rezultatais. Keli „Reddit“ ir „Twitter“ vartotojai atrado, kad grąžinę pinigus vis tiek galėtų žaisti žaidimą radę vykdomąjį failą savo kompiuteryje.

Visus „Epic“ žaidimų parduotuvėje esančius „Premium“ žaidimų pavadinimus galima žaisti nemokamai su naujai atrastu saugumo trūkumu?

Šiuo metu atrodo, kad galima pasiekti beveik kiekvieną žaidimą, kuris gali priklausyti kitam vartotojui, tiesiog prisijungęs prie savo paskyros, įdiegęs visus savo žaidimus ir vėl prisijungęs prie savo paskyros. Tai iš esmės reiškia, kad keli žmonės gali dalytis viena žaidimo kopija. Vienintelė sąlyga yra ta, kad vienas vartotojas turi teisėtai pirkti žaidimus savo sąskaitose. Po to paskyra gali būti naudojama tiesiog atsisiųsti ir įdiegti žaidimus iš kitų paskyros savininkų. Tol, kol pavadinimas bus įdiegtas jų „Epic Games“ kataloge, bet kurie vartotojo įdiegti žaidimai bus gerai paleisti ir išsaugoti.

Aš susigrąžinau „Borderlands 3“ ir pašalinau jį iš „Epic Games Store“, bet radau jo diegimo katalogą, o vykdomasis failas vis dar yra, ir, deja, galiu toliau žaisti „Borderlands 3“, nors jo nebėra.

KALBĖTI APIE LIGĄ DRM pic.twitter.com/nEtpke2Ckt

- Marty (@TimeCommando) 2019 m. Rugsėjo 16 d

Norėdami išspręsti šią problemą, „Epic Games“ gali tekti greitai perdirbti autentifikavimo metodus ir įdiegti procesus, kurie patikrina, ar naudojama viena paskyra žaidimams atsisiųsti į kelias sistemas. Be to, retkarčiais tikrinant, ar žaidžiamas žaidimas yra tikrai perkamas ir priklauso, taip pat būtų užtikrinta, kad toks neteisėtas naudojimas būtų apribotas. Žaidimo įrenginių užrakinimas prie konkretaus kompiuterio taip pat galėtų būti naudingas įmonei.