EPIC Store-Sicherheitslücke ermöglicht es „Freunden“, Spiele zu spielen, die nicht einzeln gekauft wurden, was zu Umsatzverlusten bei Online Gaming Co führt

Eine Sicherheitslücke im Epic Games Store ermöglicht es Benutzern, auf ein Spiel zuzugreifen, auch wenn sie es nicht besitzen. Obwohl es eine Voraussetzung für die Nutzung des Exploits gibt, verliert das Spieleunternehmen sicherlich Geld durch einen solchen "Shared Game Access" -Fehler. Übrigens könnte dies eines der kleineren Bedenken für das Unternehmen sein, das kürzlich stundenlang gespeicherte Daten von Spielern in Borderland 3 verloren hat.

Epic Games hat mehrere Updates durchlaufen. Das Unternehmen scheint jedoch einen ziemlich interessanten Fehler zu haben, der es Spielern ermöglicht, Spiele zu spielen, die sie nicht offiziell besitzen. Der Exploit ist ziemlich einfach auszuführen, und es kann mehr als eine Variante des Fehlers geben, aber es ermöglicht Benutzern im Wesentlichen, Titel vollständig abzuspielen, die sie nicht gekauft haben. Das Gameplay ist flüssig und konsistent, als ob die Spieler den Titel besitzen. Dies scheint ein Fall einer schlechten DRM-Implementierung und sogar laxer Benutzerauthentifizierungstechniken zu sein, die sie an Spiele binden.

Epic Game leidet unter einer schlechten DRM-Sicherheitsimplementierung, die Shared Gaming auf einem einzelnen Computer ermöglicht:

Die Sicherheitslücke im Epic Games Store scheint ziemlich einfach und unkompliziert zu sein. Im Wesentlichen können Spieler ein System verwenden, auf dem ein gekauftes Spiel installiert ist, um dasselbe zu spielen, auch wenn sie es nicht selbst gekauft haben. Der Prozess ist auch nicht kompliziert. Wenn Spieler ein Spiel über den Store installieren, indem sie sich bei einem anderen Konto anmelden, können sie das installierte Spiel auch dann weiterspielen, wenn sie sich wieder bei ihrem eigenen Konto anmelden.

Laut der Website, die den Fehler zuerst entdeckte, musste das Spiel lediglich auf einem Computer mit einem Konto installiert werden, das das Spiel rechtmäßig gekauft hatte. Im Wesentlichen erschien ein Spiel, das nicht im Besitz war, aber bereits von einem anderen Epic Games Store-Konto installiert wurde, in der Bibliothek des Spielers. Das Booten des Spiels war erfolgreich und das Gameplay war flüssig. Es gab keinerlei Authentifizierungsfehler, Meldungen oder plötzliche Stopps. Darüber hinaus kann der Spielfortschritt angeblich auch gespeichert werden.

Der Fehler wurde erfolgreich auf mehreren Computern mit denselben Ergebnissen repliziert. Einzige Voraussetzung war, dass das Spiel im Epic Games-Verzeichnis installiert werden musste. Der Exploit war durchgängig reproduzierbar, selbst wenn ein komplett neuer Account erstellt wurde, der keine Spiele besitzt. Die Tester erstellten sogar ein paar neue Konten und replizierten den Exploit. Im Wesentlichen war der Sicherheitsfehler in der internen Authentifizierungs- und Verifizierungsmethode des Epic Games Store mit jedem Konto und auf jedem Computer ausnutzbar.

Die Sicherheitslücke hat eindeutig mit fehlendem DRM oder fehlender Lizenzprüfung seitens des Shops zu tun. Es gibt jedoch eine andere Variante des Fehlers, die mit den gleichen Ergebnissen ausgenutzt werden kann. Mehrere Benutzer auf Reddit und Twitter entdeckten, dass sie das Spiel nach der Rückerstattung immer noch spielen konnten, indem sie die ausführbare Datei auf ihrem PC lokalisierten.

Alle im Epic Game Store verfügbaren Premium-Spieltitel können mit der neu entdeckten Sicherheitslücke kostenlos gespielt werden?

Derzeit scheint es möglich zu sein, auf fast jedes Spiel zuzugreifen, das ein anderer Benutzer besitzen könnte, indem Sie sich einfach bei seinem Konto anmelden, alle seine Spiele installieren und sich dann wieder bei Ihrem eigenen Konto anmelden. Dies bedeutet im Wesentlichen, dass mehrere Personen eine einzelne Kopie des Spiels teilen können. Einzige Voraussetzung ist, dass ein einzelner Nutzer die Spiele auf seinem Konto rechtmäßig kaufen muss. Danach kann das Konto verwendet werden, um die Spiele von anderen Kontoinhabern einfach herunterzuladen und zu installieren. Solange der Titel in seinem Epic Games-Verzeichnis installiert ist, werden die installierten Spiele jedes Benutzers problemlos gestartet und gespeichert.

Um das Problem zu beheben, müssen Epic Games möglicherweise ihre Authentifizierungstechniken schnell überarbeiten und Prozesse einführen, die prüfen, ob ein einzelnes Konto zum Herunterladen von Spielen auf mehreren Systemen verwendet wird. Darüber hinaus würde eine gelegentliche Überprüfung, um sicherzustellen, dass das gespielte Spiel wirklich gekauft und im Besitz ist, auch sicherstellen, dass eine solche unbefugte Nutzung eingeschränkt wird. Das Sperren der Spielinstallationen auf einen bestimmten Computer könnte dem Unternehmen ebenfalls zugute kommen.

Facebook Twitter Google Plus Pinterest
Empfohlen
Rainbow Six Siege Operation Shadow Legacy fügt Sam Fisher hinzu, neue Bereiche, Änderungen der Lebensqualität
Rainbow Six Siege Operation Shadow Legacy fügt Sam Fisher hinzu, neue Bereiche, Änderungen der Lebensqualität
Email
Fix: Windows Store-Absturzausnahmecode 0xc000027b
Fix: Windows Store-Absturzausnahmecode 0xc000027b
Android
Fix: Es wurde keine Zuordnung zwischen Kontonamen und Sicherheits-ID durchgeführt
Fix: Es wurde keine Zuordnung zwischen Kontonamen und Sicherheits-ID durchgeführt
Windows
Fix: Hohe CPU- und RAM-Auslastung durch dllhost.exe
Fix: Hohe CPU- und RAM-Auslastung durch dllhost.exe
Windows
Jetzt Abonnieren