Epic Games Store
Epic Games Storen tietoturva-aukko antaa käyttäjille mahdollisuuden päästä peliin, vaikka he eivät omista sitä. Vaikka hyväksikäytön käytöllä on ennakkoedellytys, peliyhtiö menettää varmasti rahaa tällaisesta ”jaetun pelin käytön” virheestä. Tämä voi muuten olla yksi pienimmistä huolenaiheista yritykselle, joka viime aikoina menetti pelaajien Borderland 3 -tallennetun tiedon tuntikausia.
Epic Games on käynyt läpi useita päivityksiä. Yrityksellä näyttää kuitenkin olevan melko mielenkiintoinen virhe, joka antaa pelaajille mahdollisuuden pelata pelejä, joita he eivät virallisesti omista. Hyödyntäminen on melko yksinkertaista suorittaa, ja virhettä saattaa olla useampi kuin yksi muunnelma, mutta se antaa käyttäjille pääsääntöisesti mahdollisuuden pelata kokonaan nimikkeitä, joita he eivät ole ostaneet. Pelaaminen on sujuvaa ja johdonmukaista ikään kuin pelaajat omistavat otsikon. Tämä näyttää olevan huono DRM-toteutus ja jopa löyhä käyttäjän todennustekniikka, joka sitoo heidät peleihin.
Eeppinen peli kärsii heikosta DRM-tietoturvan toteutuksesta, sallien jaetun pelaamisen yhdellä tietokoneella
Epic Games Storen tietoturva-aukko näyttää olevan melko yksinkertainen ja suoraviivainen. Pohjimmiltaan pelaajat voivat käyttää järjestelmää, johon ostettu peli on asennettu, pelaamaan samaa, vaikka he eivät olisikaan ostaneet sitä itse. Prosessi ei myöskään ole monimutkainen. Jos pelaajat asentavat pelin myymälän kautta kirjautumalla jonkun toisen tilille, he voivat jatkaa asennetun pelin pelaamista, vaikka kirjautuvat takaisin omalle tilillesi.
Mukaan verkkosivusto, joka löysi virheen ensimmäisen kerran , peli oli vain asennettava tietokoneelle tilillä, joka oli laillisesti ostanut pelin. Pohjimmiltaan peli, jota ei omistettu, mutta joka oli jo asennettu toiselta Epic Games Store -tililtä, ilmestyi pelaajien kirjastoon. Pelin käynnistäminen onnistui ja pelattavuus sujui sujuvasti. Todennusvirheitä, viestejä tai äkillisiä pysähtymisiä ei ollut lainkaan. Lisäksi pelin sisäistä edistymistä voidaan tiettävästi tallentaa.
Epic Storen tietoturvavirhe antaa käyttäjille mahdollisuuden pelata pelejä, joita he eivät omista - https://t.co/hAp2SQmqeG pic.twitter.com/WQgifa4igs
- MSPoweruser (@mspoweruser) 7. marraskuuta 2019
Virhe kopioitiin onnistuneesti useilla koneilla samoilla tuloksilla. Ainoa edellytys oli, että peli oli asennettava Epic Games -hakemistoon. Hyödyntäminen oli jatkuvasti toistettavissa myös silloin, kun luot kokonaan uuden tilin, jolla ei ole pelejä. Testaajat loivat jopa muutaman uuden tilin ja kopioivat hyödyntämisen. Pohjimmiltaan Epic Games Storen sisäisen todennus- ja varmennusmenetelmän tietoturvavirhe oli hyödynnettävissä millä tahansa tilillä, millä tahansa koneella.
Turvallisuusvirhe liittyy selvästi DRM: n tai lisenssitarkastuksen puuttumiseen kaupassa. Virheestä on kuitenkin olemassa toinen muunnos, jota voidaan hyödyntää samoilla tuloksilla. Useat Redditin ja Twitterin käyttäjät huomasivat, että he voisivat silti pelata peliä palauttamisen jälkeen etsimällä suoritettavan tiedoston tietokoneeltaan.
Kaikkia Epic Game Storessa saatavilla olevia premium-pelinimikkeitä voi pelata ilmaiseksi äskettäin löydetyn tietoturvavirheen avulla?
Tällä hetkellä näyttää siltä, että on mahdollista käyttää melkein jokaista peliä, jonka toinen käyttäjä voi omistaa, yksinkertaisesti kirjautumalla tililleen, asentamalla kaikki pelinsä ja kirjautumalla sitten takaisin omalle tilillesi. Tämä tarkoittaa käytännössä sitä, että useat ihmiset voivat jakaa yhden kopion pelistä. Ainoa edellytys on, että yhden käyttäjän on ostettava pelit laillisesti tilillään. Tämän jälkeen tiliä voidaan käyttää pelien lataamiseen ja asentamiseen muiden tilien haltijoiden toimesta. Niin kauan kuin otsikko on asennettu heidän Epic Games -hakemistoonsa, minkä tahansa käyttäjän asentamat pelit käynnistyvät sekä tallentuvat.
Hyvitin Borderlands 3: n ja poisti sen Epic Games Storesta, mutta löysin sen asennushakemiston ja sen suoritettava tiedosto on edelleen olemassa, ja voin valitettavasti jatkaa Borderlands 3: n pelaamista, vaikka se on poissa.
PYYNTÖ SICK DRM: stä pic.twitter.com/nEtpke2Ckt
- Marty (@TimeCommando) 16. syyskuuta 2019
Epic Games voi joutua korjaamaan todentamistekniikan nopeasti ja ottamaan käyttöön prosessit, jotka tarkistavat, käytetäänkö yhtä tiliä pelien lataamiseen useisiin järjestelmiin. Lisäksi satunnainen tarkistus sen varmistamiseksi, että pelattava peli on todella ostettu ja omistettu, varmistaisi myös tällaisen luvattoman käytön rajoittamisen. Pelin asennusten lukitseminen tietylle tietokoneelle voi myös hyödyttää yritystä.
Tunnisteet eeppinen Eeppiset pelit
