EPIC Store Security Flaw tillåter "Friends" att spela spel som inte köps individuellt, kostar onlinespel Co-intäktsförlust
En säkerhetsfel i Epic Games Store gör det möjligt för användare att få tillgång till ett spel även om de inte äger det. Även om det finns en förutsättning för utnyttjandet, förlorar spelföretaget säkert pengar från en sådan "delad spelåtkomst" -fel. Förresten, detta kan vara en av de mindre bekymmerna för företaget som nyligen förlorade timmar av spelarnas Borderland 3-sparade data.
Epic Games har gått igenom flera uppdateringar. Företaget verkar dock ha en ganska intressant bugg som gör att spelare kan spela spel som de inte officiellt äger. Utnyttjandet är ganska enkelt att utföra, och det kan finnas mer än en variant av felet, men det tillåter i huvudsak användare att helt spela titlar som de inte köpte. Spelet är smidigt och konsekvent som om spelarna äger titeln. Detta verkar vara ett fall av dålig DRM-implementering och till och med slappa användarautentiseringstekniker som knyter dem till spel.
Episkt spel lider av dålig implementering av DRM-säkerhet, vilket möjliggör delat spel på en dator:
Säkerhetsfelet i Epic Games Store verkar vara ganska enkelt och enkelt. I grund och botten kan spelare använda ett system som ett köpt spel är installerat på, för att spela detsamma även om de inte har köpt det själva. Processen är inte heller komplicerad. Om spelare installerar ett spel genom butiken genom att logga in på någon annans konto kan de fortsätta spela det installerade spelet även om de loggar in på ditt eget konto.
Enligt webbplatsen som först upptäckte felet måste spelet bara installeras på en dator med ett konto som legitimt hade köpt spelet. I huvudsak dyker ett spel som inte ägdes men som redan var installerat från ett annat Epic Games Store-konto i spelarens bibliotek. Att starta spelet var framgångsrikt och spelet var smidigt. Det fanns inga autentiseringsfel, meddelanden eller plötsliga stopp alls. Dessutom kan framstegen i spelet också enligt uppgift sparas.
Felet replikerades framgångsrikt på flera datorer med samma resultat. Den enda förutsättningen var att spelet måste installeras i Epic Games-katalogen. Utnyttjandet var konsekvent replikerbart även när man skapade ett helt nytt konto som inte äger några spel. Testarna skapade till och med några nya konton och replikerade utnyttjandet. I grund och botten var säkerhetsfelet i Epic Games Store intern autentiserings- och verifieringsmetod utnyttjbart med vilket konto som helst, på vilken dator som helst.
Säkerhetsfelet har helt klart att göra med brist på DRM eller licenskontroll från butikens sida. Det finns dock en annan variant av felet som kan utnyttjas med samma resultat. Flera användare på Reddit och Twitter upptäckte att de fortfarande kunde spela spelet efter att ha återbetalat det genom att hitta den körbara på sin dator.
Alla Premium-speltitlar tillgängliga i Epic Game Store kan spelas gratis med den nyupptäckta säkerhetsfel?
För närvarande verkar det möjligt att komma åt nästan alla spel som en annan användare kan äga genom att helt enkelt logga in på sitt konto, installera alla sina spel och sedan logga in på ditt eget konto. Detta innebär i princip att flera personer kan dela en enda kopia av spelet. Den enda förutsättningen är att en enskild användare legitimt måste köpa spelen på sina konton. Därefter kan kontot användas för att helt enkelt ladda ner och installera spelen av andra kontoinnehavare. Så länge titeln är installerad i deras Epic Games-katalog kommer alla användares installerade spel att starta fint och spara.
För att lösa problemet kan Epic Games behöva omarbeta sina autentiseringstekniker snabbt och sätta i processer som kontrollerar om ett enda konto utnyttjas för att ladda ner spel på flera system. Dessutom skulle en enstaka kontroll för att säkerställa att spelet som spelas verkligen köps och ägs också säkerställa att sådan obehörig användning begränsas. Att låsa spelinstallationerna på en viss dator kan också gynna företaget.
