Пропускът в сигурността на EPIC Store позволява на „Приятели“ да играят игри, които не са закупени индивидуално, струвайки загуба на приходи от онлайн игри

Магазин за епични игри

Недостатък в сигурността на Epic Games Store позволява на потребителите да получат достъп до игра, дори ако не я притежават. Въпреки че има предпоставка за използването на експлоита, игралната компания със сигурност губи пари от такава грешка „споделен достъп до играта“. Между другото, това може да е едно от по-малките притеснения за компанията, която наскоро загуби часове от запазените данни на Borderland 3 на играчите.

Epic Games преминава през няколко актуализации. Изглежда обаче, че компанията има доста интересна грешка, която позволява на геймърите да играят игри, които официално не притежават. Експлойтът е доста лесен за изпълнение и може да има повече от един вариант на грешката, но по същество позволява на потребителите да играят напълно заглавия, които не са закупили. Геймплеят е плавен и последователен, сякаш геймърите притежават заглавието. Изглежда, че това е случай на лошо изпълнение на DRM и дори слаби техники за удостоверяване на потребителя, което ги свързва с игри.

Epic Game страда от лошо внедряване на DRM защита, позволяваща споделени игри на един компютър:

Недостатъкът в сигурността в Epic Games Store изглежда доста прост и ясен. По същество геймърите могат да използват система, на която е инсталирана закупена игра, за да играят същото, дори ако не са я купили сами. Процесът също не е сложен. Ако геймърите инсталират игра през магазина, като влязат в акаунт на някой друг, те могат да продължат да играят инсталираната игра, дори ако влязат обратно в собствения ви акаунт.

Според уебсайт, който за първи път откри грешката , играта просто трябваше да бъде инсталирана на компютър с помощта на акаунт, който законно е закупил играта. По същество игра, която не беше собственост, но която вече беше инсталирана от друг акаунт в Epic Games Store, се появи в библиотеката на геймърите. Стартирането на играта беше успешно и геймплеят беше гладък. Нямаше никакви грешки при удостоверяване, съобщения или внезапни спирки. Освен това, както се съобщава, напредъкът в играта също може да бъде запазен.

Недостатъкът на сигурността на Epic Store позволява на потребителите да играят игри, които не притежават - https://t.co/hAp2SQmqeG pic.twitter.com/WQgifa4igs

- MSPoweruser (@mspoweruser) 7 ноември 2019 г.

Грешката е репликирана успешно на множество машини със същите резултати. Единственото условие беше играта да бъде инсталирана в директорията Epic Games. Експлойтът беше последователно възпроизводим, дори когато създавахте напълно нов акаунт, който не притежава никакви игри. Тестерите дори създадоха няколко нови акаунта и възпроизведоха експлоата. По същество грешката в сигурността във вътрешната методология за удостоверяване и проверка на Epic Games Store беше използваема с всеки акаунт на всяка машина.

Явно недостатъкът в сигурността е свързан с липсата на DRM или проверка на лиценза от страна на магазина. Има обаче и друг вариант на грешката, който може да се използва със същите резултати. Няколко потребители на Reddit и Twitter откриха, че все още могат да играят играта, след като я възстановят, като намерят изпълнимия файл на своя компютър.

Всички първокласни заглавия на играта, налични в Epic Game Store, могат да се играят безплатно с новооткрития дефект в сигурността?

Понастоящем изглежда възможно да се осъществи достъп до почти всяка игра, която друг потребител може да притежава, като просто влезете в своя акаунт, инсталирате всичките си игри и след това влезете обратно в собствения си акаунт. Това по същество означава, че множество хора могат да споделят едно копие на играта. Единственото условие е, че един потребител трябва законно да купува игрите от своите акаунти. След това акаунтът може да се използва за просто изтегляне и инсталиране на игрите от други притежатели на акаунти. Докато заглавието е инсталирано в директорията на Epic Games, инсталираните игри на всеки потребител ще се зареждат добре, както и ще запазват.

Върнах възстановяване на Borderlands 3 и го деинсталирах от Epic Games Store, но намерих директорията му за инсталиране и изпълнимият файл все още е там и за съжаление мога да продължа да играя Borderlands 3, въпреки че го няма.

РАЗГОВОРЕТЕ ЗА БОЛЕН DRM pic.twitter.com/nEtpke2Ckt

- Марти (@TimeCommando) 16 септември 2019 г.

За да се справи с проблема, Epic Games може да се наложи бързо да преработи своите техники за удостоверяване и да въведе процеси, които проверяват дали един акаунт се експлоатира за изтегляне на игри на множество системи. Освен това, периодична проверка, за да се гарантира, че играната игра е наистина закупена и притежавана, също ще гарантира, че подобно неразрешено използване е ограничено. Заключването на игралните инсталации към определен компютър също може да бъде от полза за компанията.