skip to main | skip to sidebar
0 commenti

Sedicenne beffa la sicurezza di Steam con un gioco bizzarro: “Guarda la pittura che asciuga”

La sicurezza della popolarissima piattaforma di gioco Steam di Valve è stata gabbata con una discreta dose di umorismo da Ruby Nealon, un utente che ha trovato una maniera originale di attirare l’attenzione dei responsabili della sicurezza: ha attivato sulla piattaforma un gioco fittizio, intitolato Watch Paint Dry (un modo di dire anglosassone per indicare l’atto di fare qualcosa di noiosissimo), nonostante non ne avesse le credenziali.

Ruby, che ha sedici anni, ha raccontato la sua storia qui su Medium: in sintesi, ha ottenuto un account su Steam e l’ha usato per scoprire alcune vulnerabilità della piattaforma. Le ha trovate e ha cercato di contattare Valve per avvisarli, ma non ha ottenuto risposta.

Così ha deciso di farsi notare usando le vulnerabilità per pubblicare un gioco dimostrativo, che è finito nella home page di Steam, dove gli utenti l’hanno notato e hanno cominciato a chiedersi che senso avesse questo strano gioco, che dura in totale 45 secondi e consiste, appunto, nell’assistere all’asciugatura di una parete pitturata di fresco. La natura assurda del gioco dimostrava che era stato pubblicato da Steam senza essere stato esaminato in alcun modo, mettendo a nudo il fatto che una delle piattaforme di gioco più importanti di Internet, con un giro di denaro miliardario e circa 130 milioni di utenti, era bucabile da un sedicenne con due notti di lavoro.

Valve ha corretto la vulnerabilità senza dare alcuna ricompensa a Nealon, neppure per il suo senso dell’umorismo.


Fonti aggiuntive: The Inquirer, Kotaku.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).