Уязвимость магазина Epic Games Borderlands 3 DRM Concerns

Уязвимость магазина Epic Games Borderlands 3 DRM Concerns

В системе Epic Games Store была обнаружена новая уязвимость. Willian Worral из CCN сказал, что эта безопасность позволяет пользователям обойти систему безопасности, чтобы получить доступ к игре, не имея ее.

Согласно Worrall, пользователь может просто войти в учетную запись, которая используется для покупки игры. После входа в систему пользователь сможет загрузить и установить на устройство уже купленную игру. Подвох в том, что игра останется на устройстве даже после выхода из системы и входа в другой аккаунт, сообщает myce.

Уорралл проверил эксплойт, чтобы убедиться, что он действительно работает. Используя вышеупомянутый метод, он смог просмотреть игру в своей библиотеке. Когда он попытался запустить его, процесс прошел гладко, без каких-либо сообщений об ошибках.

Затем исследователь использовал другое устройство для проверки уязвимости с теми же результатами. Уязвимость сохраняется даже при установке той же игры на третье устройство. Он также упомянул, что ошибка может быть воспроизведена с использованием новой учетной записи.

Проблема с Epic Games
Epic Games, недавно выпустившая третий выпуск франшизы Borderlands, остается под пристальным вниманием геймеров. Это происходит из-за многочисленных уязвимостей, замеченных в его магазинах и играх. Во время выпуска Borderlands 3 геймеры, купившие и установившие игру, по-прежнему могли запускать программу даже после возврата денег.

Согласно сообщениям, эксплойт стал возможен из-за отсутствия в компании системы управления цифровыми правами (DRM). Это означает, что компания не внедряет системы проверки лицензий для защиты своего контента.

CCN отметил, что этот вопрос может быть положительно воспринят потребителями. Тем не менее, компания-разработчик может пострадать от потерь в продажах, поскольку пользователи могут воспользоваться недостатком, чтобы получить игру, заплатив при этом 0 долларов.

Групповой иск против Epic
Хотя уязвимости, связанные с DRM, только наносят ущерб компании, она сталкивается с другой проблемой из-за другого недостатка в ее мерах безопасности. В групповом иске против фирмы его обвиняют в халатности. Это в свете нарушений аккаунта, которые скомпрометировали данные их пользователей.

Сторона заявителей пояснила, что они предприняли правовые действия не потому, что это нарушение имело место, а потому, что фирма «в первую очередь не смогла обеспечить надлежащие меры безопасности». Более того, она не уведомляла пользователей после обнаружения атаки и ждала несколько месяцев, прежде чем делать Так.

Warface Statistics.png Assistant for Apex Legends.png Assistant PUBG.png

от STILET