Недостаток безопасности магазина EPIC позволяет «друзьям» играть в игры, не купленные по отдельности, что приводит к потере доходов компании онлайн-игр

Магазин Epic Games

Брешь в системе безопасности Epic Games Store позволяет пользователям получить доступ к игре, даже если она им не принадлежит. Хотя есть предварительное условие для использования эксплойта, игровая компания наверняка теряет деньги из-за такой ошибки «общего доступа к игре». Между прочим, это могло быть одной из меньших проблем для компании, которая недавно потеряла часы сохраненных данных игроков Borderland 3.

Epic Games пережила несколько обновлений. Однако у компании, похоже, есть довольно интересная ошибка, которая позволяет игрокам играть в игры, которыми они официально не владеют. Эксплойт довольно прост в исполнении, и может быть несколько вариантов ошибки, но по сути он позволяет пользователям полностью воспроизводить игры, которые они не купили. Геймплей плавный и последовательный, как если бы титул принадлежал геймерам. Это, по-видимому, случай плохой реализации DRM и даже слабых методов аутентификации пользователей, которые привязывают их к играм.

Epic Game страдает от плохой реализации безопасности DRM, что позволяет играть на одном компьютере:

Брешь в безопасности в Epic Games Store кажется довольно простой и понятной. По сути, геймеры могут использовать систему, на которой установлена ​​купленная игра, чтобы играть в нее, даже если они не купили ее сами. Процесс тоже не сложный. Если игроки устанавливают игру через магазин, войдя в чужую учетную запись, они могут продолжать играть в установленную игру, даже если снова войдут в свою учетную запись.

Согласно веб-сайт, который первым обнаружил ошибку , игру просто нужно было установить на компьютер, используя учетную запись, которая законно приобрела игру. По сути, в библиотеке игрока появлялась игра, которой не владел, но которая уже была установлена ​​из другой учетной записи Epic Games Store. Загрузка игры прошла успешно, игровой процесс прошел гладко. Ошибок аутентификации, сообщений или внезапных остановок не было вообще. Кроме того, как сообщается, можно сохранить игровой прогресс.

Недостаток безопасности Epic Store позволяет пользователям играть в игры, которыми они не владеют - https://t.co/hAp2SQmqeG pic.twitter.com/WQgifa4igs

- MSPoweruser (@mspoweruser) 7 ноября 2019 г.,

Ошибка была успешно воспроизведена на нескольких машинах с теми же результатами. Единственным предварительным условием было то, что игра должна быть установлена ​​в каталог Epic Games. Эксплойт постоянно воспроизводился даже при создании совершенно новой учетной записи, в которой нет игр. Тестировщики даже создали несколько новых учетных записей и воспроизвели эксплойт. По сути, ошибка безопасности во внутренней методологии аутентификации и проверки Epic Games Store могла быть использована с любой учетной записью на любом компьютере.

Недостаток безопасности явно связан с отсутствием DRM или проверки лицензий со стороны магазина. Однако есть еще один вариант ошибки, который можно использовать с теми же результатами. Несколько пользователей Reddit и Twitter обнаружили, что они все еще могут играть в игру после возврата денег, найдя исполняемый файл на своем ПК.

Во все премиальные игры, доступные в Epic Game Store, можно играть бесплатно из-за недавно обнаруженной бреши в безопасности?

В настоящее время кажется возможным получить доступ почти к каждой игре, которой может владеть другой пользователь, просто войдя в свою учетную запись, установив все свои игры, а затем снова войдя в свою учетную запись. По сути, это означает, что несколько человек могут использовать одну копию игры. Единственным предварительным условием является то, что один пользователь должен законно покупать игры для своих учетных записей. После этого учетная запись может использоваться для простой загрузки и установки игр другими владельцами учетной записи. Пока игра установлена ​​в их каталог Epic Games, любые установленные пользователем игры будут нормально загружаться и сохраняться.

Я вернул Borderlands 3 и удалил его из Epic Games Store, но обнаружил, что его установочный каталог и его исполняемый файл все еще там, и я, к сожалению, могу продолжать играть в Borderlands 3, даже если его больше нет.

РАЗГОВОР О SICK DRM pic.twitter.com/nEtpke2Ckt

- Марти (@TimeCommando) 16 сентября 2019 г.,

Чтобы решить эту проблему, Epic Games, возможно, придется быстро переработать свои методы аутентификации и внедрить процессы, которые проверяют, используется ли одна учетная запись для загрузки игр в нескольких системах. Более того, периодическая проверка, чтобы убедиться, что игра действительно куплена и принадлежит, также обеспечит ограничение такого несанкционированного использования. Привязка установок игры к определенному компьютеру также может принести пользу компании.