Bir güvenlik araştırmacısı, Steam'in dağıtım hizmetinde bulduğu bir güvenlik açığı yoluyla istediği kadar etkinleştirme anahtarı oluşturmayı başardı.

Artem Morkowsky'nin keşfettiği açık, Steamworks'ün bir parçası olan API'da bulunuyor. Geliştiriciler, bu API'yı kullanarak oyunlarını dağıtabiliyorlar ve etkinleştirilmesini sağlıyorlar. //partner.steamgames.com/partnercdkeys/assignkeys/ adresinde bulunan API'nın normal şartlarda kullanıcıya sahip olmadığı anahtarları vermemesi gerekiyor. Ancak belirli parametreler kullanıldığında herhangi bir oyunun anahtarına ulaşmak mümkün oluyor. Morkowsky, açığı kullanarak Valve'ın kendi oyunu Portal 2 için 36.000 anahtar oluşturmayı ve indirmeyi başardı. Açık, herhangi bir oyun için anahtar oluşturmakta kullanılabiliyor.

Morkowsky, Ağustos'da Valve'a bildirdiği bu açık için 20.000 dolar kazandı. Bununla birlikte açığın ne kadar süredir var olduğu ve bu keşiften önce kimse tarafından kullanılıp kullanılmadığı belirsiz. Sorundan neden şimdi haberdar olduğumuzu merak ediyorsanız, bunun nedeni Valve sorunu hemen onarsa da, araştırmacıya açıklama iznini henüz vermiş olması.