متجر Epic Games
هناك عيب أمني في Epic Games Store وهو السماح للمستخدمين بالوصول إلى لعبة حتى لو لم يمتلكوها. في حين أن هناك شرطًا مسبقًا لاستخدام الاستغلال ، فإن شركة الألعاب تخسر بالتأكيد الأموال من خطأ 'الوصول إلى اللعبة المشتركة'. بالمناسبة ، قد يكون هذا أحد المخاوف الأصغر للشركة التي فقدت مؤخرًا ساعات من بيانات اللاعبين المحفوظة في بوردرلاند 3.
تم إجراء العديد من التحديثات على Epic Games. ومع ذلك ، يبدو أن الشركة لديها خطأ مثير للاهتمام إلى حد ما يسمح للاعبين بلعب الألعاب التي لا يمتلكونها رسميًا. الاستغلال سهل التنفيذ ، وقد يكون هناك أكثر من نوع واحد من الخطأ ، لكنه يسمح بشكل أساسي للمستخدمين بتشغيل العناوين التي لم يشتروها. طريقة اللعب سلسة ومتسقة كما لو كان اللاعبون يمتلكون العنوان. يبدو أن هذه حالة من سوء تطبيق DRM وحتى تقنيات مصادقة المستخدم المتراخية التي تربطهم بالألعاب.
تعاني اللعبة الملحمية من ضعف تنفيذ إدارة الحقوق الرقمية ، مما يسمح بمشاركة الألعاب على جهاز كمبيوتر واحد:
يبدو أن الخلل الأمني داخل متجر Epic Games بسيط جدًا ومباشر. بشكل أساسي ، يمكن للاعبين استخدام نظام يتم تثبيت اللعبة المشتراة عليه ، للعب نفس الشيء حتى لو لم يشتروها بأنفسهم. العملية ليست معقدة أيضا. إذا قام اللاعبون بتثبيت لعبة عبر المتجر عن طريق تسجيل الدخول إلى حساب شخص آخر ، فيمكنهم الاستمرار في لعب اللعبة المثبتة حتى إذا قاموا بتسجيل الدخول مرة أخرى إلى حسابك الخاص.
وفقا ل موقع الويب الذي اكتشف الخطأ لأول مرة ، كان يجب فقط تثبيت اللعبة على جهاز كمبيوتر باستخدام حساب اشترى اللعبة بشكل شرعي. في الأساس ، كانت اللعبة التي لم تكن مملوكة ولكن تم تثبيتها بالفعل من حساب متجر Epic Games آخر ، تظهر في مكتبة اللاعب. كان تمهيد اللعبة ناجحًا ، وكانت طريقة اللعب سلسة. لم تكن هناك أخطاء في المصادقة أو رسائل أو توقف مفاجئ على الإطلاق. علاوة على ذلك ، يمكن أيضًا حفظ التقدم في اللعبة.
يتيح عيب أمان متجر Epic Store للمستخدمين ممارسة الألعاب التي لا يمتلكونها - https://t.co/hAp2SQmqeG pic.twitter.com/WQgifa4igs
- MSPoweruser (mspoweruser) 7 نوفمبر 2019
تم تكرار الخطأ بنجاح على أجهزة متعددة بنفس النتائج. كان الشرط المسبق الوحيد هو تثبيت اللعبة في دليل Epic Games. كان الاختراق قابلاً للتكرار باستمرار حتى عند إنشاء حساب جديد تمامًا لا يمتلك أي ألعاب. حتى أن المختبرين أنشأوا بعض الحسابات الجديدة وكرروا الاستغلال. بشكل أساسي ، كان الخطأ الأمني في منهجية المصادقة والتحقق الداخلية لمتجر Epic Games Store قابلاً للاستغلال مع أي حساب على أي جهاز.
من الواضح أن الخلل الأمني يتعلق بنقص إدارة الحقوق الرقمية أو التحقق من الترخيص من جانب المتجر. ومع ذلك ، هناك نوع آخر من الخطأ يمكن استغلاله بنفس النتائج. اكتشف العديد من المستخدمين على Reddit و Twitter أنه لا يزال بإمكانهم لعب اللعبة بعد استردادها من خلال تحديد موقع الملف القابل للتنفيذ على أجهزة الكمبيوتر الخاصة بهم.
هل يمكن تشغيل جميع عناوين الألعاب المميزة المتوفرة على متجر Epic Game Store مجانًا مع وجود عيب الأمان المكتشف حديثًا؟
في الوقت الحالي ، يبدو أنه من الممكن الوصول إلى كل لعبة تقريبًا قد يمتلكها مستخدم آخر عن طريق تسجيل الدخول إلى حساباتهم وتثبيت جميع ألعابهم ثم تسجيل الدخول مرة أخرى إلى حسابك الخاص. هذا يعني بشكل أساسي أنه يمكن لعدة أشخاص مشاركة نسخة واحدة من اللعبة. الشرط المسبق الوحيد هو أنه يجب على مستخدم واحد شراء الألعاب بشكل شرعي من حساباته. بعد ذلك يمكن استخدام الحساب ببساطة لتنزيل الألعاب وتثبيتها بواسطة أصحاب الحسابات الآخرين. طالما تم تثبيت العنوان في دليل Epic Games الخاص بهم ، سيتم تشغيل الألعاب المثبتة من قبل المستخدم بشكل جيد بالإضافة إلى الحفظ.
لقد قمت برد Borderlands 3 وأزلت تثبيته من Epic Games Store ولكن وجدت دليل التثبيت الخاص به والملف التنفيذي الخاص به لا يزال موجودًا ويمكنني للأسف الاستمرار في لعب Borderlands 3 على الرغم من اختفائه.
تحدث عن SICK DRM pic.twitter.com/nEtpke2Ckt
- مارتي (TimeCommando) 16 سبتمبر 2019
لمعالجة المشكلة ، قد تضطر Epic Games إلى إعادة صياغة تقنيات المصادقة الخاصة بها سريعًا ووضع عمليات تحقق مما إذا كان يتم استغلال حساب واحد لتنزيل الألعاب على أنظمة متعددة. علاوة على ذلك ، فإن إجراء فحص من حين لآخر للتأكد من أن اللعبة التي يتم لعبها تم شراؤها وملكيتها حقًا ستضمن أيضًا تقليل هذا الاستخدام غير المصرح به. يمكن أن يفيد الشركة أيضًا قفل تثبيتات اللعبة على جهاز كمبيوتر معين.
العلامات الملحم ألعاب ملحمية