16岁黑客发现Steam Store审核机制漏洞,可直接发布应用或游戏
16岁的黑客Ruby Nealon发现了Steam Store的游戏上传机制漏洞,通过该漏洞,任何人都可以绕过Steam Store的审核过程直接发布应用或游戏,或可能被黑客利用传播恶意程序,当然,利用该漏洞的前提之一是必须使用Steamworks开发者账号。
Nealon制作了一款名为“Watch Paint Dry”的时长仅45秒的游戏并成功上架,这款恶搞游戏在上架后,许多玩家对它纷纷吐槽,甚至谩骂Nealon是一个“垃圾作者”。不过Nealon的初衷只是希望以此来引起公众和Valve的注意,“大家都在讨论这个游戏,其实我只是想让大家意识到,Steam作为一个全球性的大规模网站,出现这样的问题却是因为一个16岁的孩子利用两个晚上搞出来的。”
在Nealon将整个过程撰文分享时,Valve也紧急修复了这个Bug,并对Nealon表以感谢,同时保留了Nealon的账号,以便他能发现跟多的问题,而Nealon也表示他已经知道了另外两个漏洞,将在Valve修复之后将其公开。