ЕПИЦ безбедносни пропуст у трговини омогућава „пријатељима“ да играју игре које нису појединачно купљене, коштајући губитак прихода од онлајн игара

Епиц Гамес Сторе

Безбедносна мана у Епиц Гамес Сторе-у омогућава корисницима да добију приступ игри чак и ако је немају. Иако постоји предуслов за коришћење експлоатације, компанија за игре на срећу сигурно губи новац од такве грешке „дељеног приступа играма“. Узгред, ово би могао бити један од мањих проблема компаније која је недавно изгубила сате сачуваних података играча Бордерланд 3.

Епиц Гамес је прошао кроз неколико ажурирања. Међутим, чини се да компанија има прилично занимљиву грешку која играчима омогућава играње игара које званично нису у њиховом власништву. Екплоит је прилично једноставан за извршење и можда постоји више варијанти грешке, али у основи омогућава корисницима да у потпуности репродукују наслове које нису купили. Играње је глатко и доследно као да играчи поседују наслов. Чини се да је ово случај лоше примене ДРМ-а, па чак и лабавих техника аутентификације корисника које их везују за игре.

Епска игра пати од лоше имплементације ДРМ заштите, омогућавајући заједничко играње на једном рачунару:

Чини се да је сигурносна мана у Епиц Гамес Сторе-у прилично једноставна и јасна. У основи, играчи могу да користе систем на којем је инсталирана купљена игра, да играју исту чак и ако је сами нису купили. Ни процес није сложен. Ако играчи инсталирају игру преко продавнице пријављивањем на туђи рачун, могу да наставе да играју инсталирану игру чак и ако се поново пријаве на ваш налог.

Према веб локација која је прва открила грешку , игра је једноставно морала бити инсталирана на рачунар помоћу рачуна који је легитимно купио игру. У суштини, игра која није била у власништву, али која је већ била инсталирана са другог налога Епиц Гамес Сторе-а, појавила се у библиотеци играча. Покретање игре је било успешно, а играње је било глатко. Уопште није било грешака у потврди идентитета, порука или изненадних заустављања. Штавише, напредак у игри такође се наводно може сачувати.

Епиц Сторе сигурносна мана омогућава корисницима да играју игре које нису у њиховом власништву - хттпс://т.цо/хАп2СКмкеГ пиц.твиттер.цом/ВКгифа4игс

- МСПоверусер (@мсповерусер) 7. новембра 2019

Грешка је успешно реплицирана на више машина са истим резултатима. Једини предуслов био је да игра мора бити инсталирана у директоријуму Епиц Гамес. Екплоит је био доследно поновљив чак и када је креиран потпуно нови налог који није власник ниједне игре. Тестери су чак створили неколико нових налога и реплицирали експлоатацију. У основи, сигурносна грешка у методологији интерне аутентификације и верификације Епиц Гамес Сторе-а била је искористива са било којим налогом, на било којој машини.

Сигурносна мана очигледно има везе са недостатком ДРМ-а или провером лиценце у продавници. Међутим, постоји још једна варијанта грешке која се може искористити са истим резултатима. Неколико корисника Реддита и Твиттера открило је да и даље могу играти игру након рефундирања тако што су пронашли извршну датотеку на свом рачунару.

Сви премиум наслови игара доступни у Епиц Гаме Сторе-у могу се бесплатно играти са новооткривеном грешком у безбедности?

Тренутно је могуће приступити скоро свакој игри коју би други корисник могао поседовати једноставним пријављивањем на свој налог, инсталирањем свих њихових игара, а затим поновним пријављивањем на свој налог. То у суштини значи да више људи може да дели једну копију игре. Једини предуслов је да један корисник мора легитимно купити игре на својим рачунима. Након тога рачун могу користити други власници рачуна за једноставно преузимање и инсталирање игара. Све док је наслов инсталиран у њихов директоријум Епиц Гамес, било које инсталиране игре корисника покренуће се у реду, као и сачувати.

Вратио сам новац за Бордерландс 3 и деинсталирао га из Епиц Гамес Сторе-а, али пронашао сам његов директоријум за инсталацију и његова извршна датотека је још увек ту и нажалост могу да наставим да играм Бордерландс 3 иако је више нема.

РАЗГОВАРАЈТЕ О БОЛЕСНОМ ДРМ пиц.твиттер.цом/нЕтпке2Цкт

- Марти (@ТимеЦоммандо) 16. септембра 2019

Да би решили проблем, Епиц Гамес ће можда морати брзо да прераде своје технике потврде идентитета и убаце процесе који проверавају да ли се један налог користи за преузимање игара на више система. Штавише, повремена провера да ли се игра која се игра заиста купује и поседује такође би осигурала да се таква неовлашћена употреба умањи. Закључавање инсталација игре на одређени рачунар такође би могло донети корист компанији.