EPIC Mağaza Güvenlik Kusuru "Arkadaşların" Tek Başına Satın Alınmayan Oyunları Oynamasına İzin Vererek Çevrimiçi Oyun Ortak Gelir Kaybına Mal Oluyor

Epic Games Store'daki bir güvenlik açığı, kullanıcıların bir oyuna sahip olmasalar bile oyuna erişmelerine olanak tanımaktır. İstismarın kullanımı için bir ön koşul olsa da, oyun şirketi kesinlikle böyle bir "paylaşılan oyun erişimi" hatasından para kaybediyor. Bu arada, bu, kısa süre önce oyuncuların Borderland 3 kaydedilmiş verilerini saatlerce kaybeden şirket için daha küçük endişelerden biri olabilir.

Epic Games birkaç güncellemeden geçiyor. Bununla birlikte, şirketin, oyunculara resmi olarak sahip olmadıkları oyunları oynamalarına izin veren oldukça ilginç bir hata var gibi görünüyor. Bu istismarın yürütülmesi oldukça basittir ve hatanın birden fazla çeşidi olabilir, ancak esasen kullanıcıların satın almadıkları oyunları tamamen oynamalarına izin verir. Oyun, sanki oyuncular oyunun sahibiymiş gibi akıcı ve tutarlıdır. Bu, zayıf DRM uygulaması ve hatta onları oyunlara bağlayan gevşek kullanıcı kimlik doğrulama tekniklerinin bir durumu gibi görünüyor.

Epic Game, Kötü DRM Güvenliği Uygulamasından Zarar Görüyor ve Tek Bilgisayarda Paylaşılan Oyunlara İzin Veriyor:

Epic Games Store'daki güvenlik açığı oldukça basit ve anlaşılır görünüyor. Esasen oyuncular, satın aldıkları bir oyunun yüklü olduğu bir sistemi, kendileri satın almamış olsalar bile aynı oyunu oynamak için kullanabilir. Süreç de karmaşık değil. Oyuncular başka birinin hesabına giriş yaparak mağaza aracılığıyla bir oyun yüklerse, kendi hesabınıza tekrar giriş yapsalar bile yüklü oyunu oynamaya devam edebilirler.

Hatayı ilk keşfeden web sitesine göre, oyunun sadece oyunu yasal olarak satın almış bir hesap kullanılarak bilgisayara yüklenmesi gerekiyordu. Esasen, sahibi olmayan ancak başka bir Epic Games Store hesabından yüklenmiş bir oyun, oyuncunun kitaplığında görünüyordu. Oyunu başlatmak başarılı oldu ve oyun sorunsuzdu. Hiçbir kimlik doğrulama hatası, mesaj veya ani duruş yoktu. Dahası, oyun içi ilerlemenin de kaydedilebileceği bildiriliyor.

Hata, aynı sonuçlarla birden çok makinede başarıyla çoğaltıldı. Tek ön koşul, oyunun Epic Games dizinine yüklenmesi gerektiğiydi. Herhangi bir oyuna sahip olmayan tamamen yeni bir hesap oluştururken bile istismar tutarlı bir şekilde tekrarlanabilirdi. Hatta test edenler birkaç yeni hesap oluşturdu ve istismarı kopyaladı. Esasen, Epic Games Store dahili kimlik doğrulama ve doğrulama metodolojisindeki güvenlik hatasından herhangi bir hesapta, herhangi bir makinede yararlanılabiliyordu.

Güvenlik açığı açıkça DRM eksikliğinden veya mağazanın lisans kontrolünden kaynaklanıyor. Ancak, hatanın aynı sonuçlarla yararlanılabilecek başka bir çeşidi daha vardır. Reddit ve Twitter'daki birkaç kullanıcı, PC'lerinde çalıştırılabilir dosyayı bularak iade ettikten sonra oyunu hala oynayabileceklerini keşfetti.

Epic Game Store'da Bulunan Tüm Premium Oyun Başlıkları Yeni Keşfedilen Güvenlik Kusuruyla Ücretsiz Olarak Oynanabilir mi?

Şu anda, başka bir kullanıcının sahip olabileceği hemen hemen her oyuna, kendi hesabına giriş yaparak, tüm oyunlarını yükleyerek ve ardından kendi hesabınıza tekrar giriş yaparak erişmek mümkün görünüyor. Bu, esasen birden fazla kişinin oyunun tek bir kopyasını paylaşabileceği anlamına gelir. Tek ön koşul, tek bir kullanıcının hesapları üzerinden yasal olarak oyunları satın alması gerektiğidir. Bundan sonra hesap, diğer hesap sahipleri tarafından oyunları basitçe indirmek ve yüklemek için kullanılabilir. Başlık, Epic Games dizinine yüklendiği sürece, herhangi bir kullanıcının yüklediği oyunlar, kaydetmenin yanı sıra iyi bir şekilde önyüklenir.

Sorunu çözmek için, Epic Games'in kimlik doğrulama tekniklerini hızlı bir şekilde yeniden çalışması ve birden çok sistemde oyunları indirmek için tek bir hesabın kötüye kullanılıp kullanılmadığını kontrol eden süreçler yerleştirmesi gerekebilir. Ayrıca, oynanmakta olan oyunun gerçekten satın alındığından ve sahiplenildiğinden emin olmak için ara sıra yapılan bir kontrol, bu tür yetkisiz kullanımın azaltılmasını da sağlayacaktır. Oyun kurulumlarını belirli bir bilgisayara kilitlemek de şirkete fayda sağlayabilir.