Chyba zabezpečení obchodu EPIC umožňuje „přátelům“ hrát hry, které se nekupují jednotlivě, což znamená ztrátu výnosů z online hraní

Obchod s epickými hrami

Bezpečnostní chyba v obchodě Epic Games umožňuje uživatelům získat přístup ke hře, i když ji nevlastní. I když je využívání exploitu podmíněno, herní společnost jistě přichází o peníze z takové chyby „přístupu ke sdílené hře“. Mimochodem, může to být jeden z menších problémů společnosti, která nedávno ztratila hodiny uložených dat hráčů Borderland 3.

Epické hry prošly několika aktualizacemi. Zdá se však, že společnost má poměrně zajímavou chybu, která hráčům umožňuje hrát hry, které oficiálně nevlastní. Exploit je poměrně jednoduchý na provedení a může existovat více než jedna varianta chyby, ale v podstatě umožňuje uživatelům zcela přehrávat tituly, které si nekoupili. Hra je plynulá a konzistentní, jako by hráči vlastnili titul. To se zdá být případem špatné implementace DRM a dokonce i laxních technik autentizace uživatelů, které je spojují s hrami.

Epická hra trpí špatnou implementací zabezpečení DRM a umožňuje sdílení her na jednom počítači:

Bezpečnostní chyba v obchodě Epic Games Store se zdá být docela jednoduchá a přímá. Hráči mohou v zásadě používat systém, na kterém je nainstalovaná zakoupená hra, aby hráli stejně, i když si ji sami nekoupili. Proces není také komplikovaný. Pokud si hráči nainstalují hru v obchodě po přihlášení k účtu někoho jiného, ​​mohou pokračovat v hraní nainstalované hry, i když se přihlásí zpět k vašemu vlastnímu účtu.

Podle web, který chybu poprvé objevil , hra musela být nainstalována pouze do počítače pomocí účtu, který si hru legitimně koupil. V zásadě se v knihovně hráče objevila hra, kterou nevlastnil, ale již byla nainstalována z jiného účtu Epic Games Store. Zavedení hry proběhlo úspěšně a hra byla plynulá. Nebyly zjištěny žádné chyby ověřování, zprávy ani náhlé zastavení. Kromě toho lze údajně uložit i postup ve hře.

Bezpečnostní chyba Epic Store umožňuje uživatelům hrát hry, které nevlastní - https://t.co/hAp2SQmqeG pic.twitter.com/WQgifa4igs

- MSPoweruser (@mspoweruser) 7. listopadu 2019

Chyba byla úspěšně replikována na více počítačích se stejnými výsledky. Jedinou podmínkou bylo, že hra musela být nainstalována do adresáře Epic Games. Využití bylo důsledně replikovatelné i při vytváření zcela nového účtu, který nevlastní žádné hry. Testeři dokonce vytvořili několik nových účtů a replikovali zneužití. Bezpečnostní chyba v metodice interního ověřování a ověřování obchodu Epic Games Store byla v podstatě zneužitelná s jakýmkoli účtem a na jakémkoli počítači.

Bezpečnostní chyba zjevně souvisí s nedostatkem DRM nebo kontrolou licencí v části obchodu. Existuje však i další varianta chyby, kterou lze zneužít se stejnými výsledky. Několik uživatelů na Redditu a Twitteru zjistilo, že hru mohli hrát i po vrácení peněz, když si našli spustitelný soubor na svém PC.

Všechny prémiové herní tituly dostupné v obchodě Epic Game lze hrát zdarma s nově objevenou bezpečnostní chybou?

V současné době se zdá být možné přistupovat téměř ke každé hře, kterou může jiný uživatel vlastnit, jednoduchým přihlášením ke svému účtu, instalací všech jeho her a následným přihlášením zpět ke svému vlastnímu účtu. To v podstatě znamená, že více lidí může sdílet jednu kopii hry. Jedinou podmínkou je, že jeden uživatel si musí legitimně koupit hry na svých účtech. Poté lze účet použít ke snadnému stažení a instalaci her jinými držiteli účtu. Pokud je titul nainstalován do jejich adresáře Epic Games, všechny nainstalované hry každého uživatele se spustí stejně dobře, jako se uloží.

Vrátil jsem peníze za Borderlands 3 a odinstaloval jsem je z obchodu Epic Games Store, ale našel jsem instalační adresář a jeho spustitelný soubor stále existuje a můžu bohužel pokračovat ve hře Borderlands 3, i když je pryč.

HOVORTE O SICK DRM pic.twitter.com/nEtpke2Ckt

- Marty (@TimeCommando) 16. září 2019

Aby bylo možné tento problém vyřešit, bude možná nutné, aby Epic Games rychle přepracovaly své techniky ověřování a zavedly procesy, které kontrolují, zda není využíván jeden účet ke stahování her na více systémech. Příležitostná kontrola, zda je hraná hra skutečně zakoupena a vlastněna, by navíc zajistila omezení takového neoprávněného použití. Uzamčení herních instalací na konkrétní počítač by společnosti také prospělo.