Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.21(火)

Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース

国際 海外情報

マンチェスター在住のコーダーRuby ‘rubiimeow’ Nealon氏は、Steamのループホールを利用してValveの審査を回避しながら『Watch Paint Dry』なるゲームを一時的にリリースしました。

何らかの手段でSteamworksアカウントを取得した彼は、「Steamトレーディングカード」機能を利用しながら、実際にはSteam上に存在していないゲーム作品のアプリケーションID/セッションIDをデータベース内で操作。Steamの脆弱性を突いて、“ペンキが乾く様子を見つめるだけのゲーム”を一時的にストア上に登場させたとのことです(Googleキャッシュ)。彼はこのことをValveに自主的に報告しており、現在『Watch Paint Dry』はSteamから削除済み。不正リリースに至るまでの手段も修正された模様です。

Ruby ‘rubiimeow’ Nealon氏は「一連の責任は自分にあるし、捕まってしまうのもプランの内。ちょっとした悪ふざけに過ぎないよ」とコメントしながら、以前からこのループホールを報告する意向だった旨と、悪意がなかったことを告白。現在までに不正リリースに関連した被害報告は伝えられていない模様です。

16歳少年ハッカーがSteamの脆弱性を発見、審査を回避して謎ゲーの不正リリースに成功

《subimago》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×