EPIC Store Security Flaw tillater ‘Friends’ å spille spill som ikke kjøpes individuelt, og koster online spill Co Revenue Tap
En sikkerhetsfeil på Epic Games Store gjør det mulig for brukere å få tilgang til et spill selv om de ikke eier det. Mens det er en forutsetning for utnyttelsen, taper spillselskapet sikkert penger fra en slik “delt spilltilgang” -feil. Forresten kan dette være en av de mindre bekymringene for selskapet som nylig mistet timer med spillernes Borderland 3 lagrede data.
Epic Games har gått gjennom flere oppdateringer. Imidlertid ser det ut til at selskapet har en ganske interessant feil som lar spillere spille spill de ikke offisielt eier. Utnyttelsen er ganske enkel å utføre, og det kan være mer enn én variant av feilen, men det lar brukerne i realiteten spille titler som de ikke kjøpte. Spillingen er jevn og jevn som om spillerne eier tittelen. Dette ser ut til å være et tilfelle av dårlig DRM-implementering og til og med slappe brukerautentiseringsteknikker som knytter dem til spill.
Episk spill lider av dårlig implementering av DRM-sikkerhet, og tillater delt spill på en datamaskin:
Sikkerhetsfeilen i Epic Games Store ser ut til å være ganske enkel og grei. I hovedsak kan spillere bruke et system som et kjøpt spill er installert på, for å spille det samme selv om de ikke har kjøpt det selv. Prosessen er heller ikke komplisert. Hvis spillere installerer et spill gjennom butikken ved å logge på andres konto, kan de fortsette å spille det installerte spillet, selv om de logger seg på din egen konto.
Ifølge nettstedet som først oppdaget feilen, måtte spillet bare installeres på en datamaskin med en konto som lovlig hadde kjøpt spillet. I hovedsak dukket det opp et spill som ikke var eid, men som allerede var installert fra en annen Epic Games Store-konto, i spillerbiblioteket. Oppstart av spillet var vellykket, og spillingen var jevn. Det var ingen autentiseringsfeil, meldinger eller plutselig stopp i det hele tatt. Videre kan fremdriften i spillet også angivelig lagres.
Feilen ble replikert på flere maskiner med de samme resultatene. Den eneste forutsetningen var at spillet måtte installeres i Epic Games-katalogen. Utnyttelsen var konsekvent replikerbar, selv når du opprettet en helt ny konto som ikke eier noen spill. Testerne opprettet til og med noen få nye kontoer og replikerte utnyttelsen. I hovedsak var sikkerhetsfeilen i Epic Games Store intern autentiserings- og verifiseringsmetodikk utnyttbar med hvilken som helst konto, på hvilken som helst maskin.
Sikkerhetsfeilen har tydeligvis å gjøre med mangel på DRM eller lisenssjekking fra butikkens side. Imidlertid er det en annen variant av feilen som kan utnyttes med de samme resultatene. Flere brukere på Reddit og Twitter oppdaget at de fortsatt kunne spille spillet etter å ha refundert det ved å finne den kjørbare filen på PC-en.
Alle premium-spilltitler tilgjengelig på Epic Game Store kan spilles gratis med den nylig oppdagede sikkerhetsfeilen?
Foreløpig ser det ut til å være mulig å få tilgang til nesten alle spill en annen bruker kan eie ved å bare logge på kontoen sin, installere alle spillene deres og deretter logge på din egen konto. Dette betyr egentlig at flere mennesker kan dele en enkelt kopi av spillet. Den eneste forutsetningen er at en enkelt bruker legitimt må kjøpe spillene på kontoene sine. Deretter kan kontoen brukes til å bare laste ned og installere spillene av andre kontoinnehavere. Så lenge tittelen er installert i Epic Games-katalogen, vil alle brukerens installerte spill starte opp fint og lagre.
For å løse problemet, kan det hende at Epic Games raskt må omarbeide autentiseringsteknikkene sine og sette i prosesser som sjekker om en enkelt konto blir utnyttet for å laste ned spill på flere systemer. Videre vil en sporadisk sjekk for å sikre at spillet som spilles virkelig blir kjøpt og eid, også sikre at slik uautorisert bruk blir begrenset. Å låse spillinstallasjonene til en bestemt datamaskin kan også være til fordel for selskapet.