Lỗi bảo mật cửa hàng EPIC cho phép ‘bạn bè’ chơi trò chơi không phải do cá nhân mua, làm mất doanh thu khi chơi trò chơi trực tuyến gây tốn kém
Một lỗ hổng bảo mật trên Epic Games Store đang cho phép người dùng có quyền truy cập vào trò chơi ngay cả khi họ không sở hữu trò chơi đó. Mặc dù có điều kiện tiên quyết để sử dụng khai thác, nhưng công ty trò chơi chắc chắn đang mất tiền từ lỗi "quyền truy cập trò chơi được chia sẻ" như vậy. Ngẫu nhiên, đây có thể là một trong những mối quan tâm nhỏ hơn đối với công ty gần đây đã mất hàng giờ dữ liệu đã lưu của người chơi Borderland 3.
Epic Games đã trải qua một số bản cập nhật. Tuy nhiên, hãng này lại xuất hiện một lỗi khá thú vị cho phép game thủ chơi những trò chơi mà họ không chính thức sở hữu. Việc khai thác khá đơn giản để thực hiện và có thể có nhiều hơn một biến thể của lỗi, nhưng về cơ bản nó cho phép người dùng chơi hoàn toàn các tựa game mà họ không mua. Gameplay mượt mà và nhất quán như thể game thủ sở hữu tựa game. Đây dường như là một trường hợp triển khai DRM kém và thậm chí các kỹ thuật xác thực người dùng lỏng lẻo buộc họ với trò chơi.
Trò chơi sử thi gặp phải tình trạng triển khai bảo mật DRM kém, cho phép chơi trò chơi được chia sẻ trên một máy tính:
Lỗ hổng bảo mật trong Epic Games Store dường như khá đơn giản và dễ hiểu. Về cơ bản, người chơi có thể sử dụng một hệ thống đã cài đặt trò chơi đã mua, để chơi cùng một trò chơi ngay cả khi họ chưa tự mua trò chơi đó. Quá trình này cũng không phức tạp. Nếu người chơi cài đặt trò chơi thông qua cửa hàng bằng cách đăng nhập vào tài khoản của người khác, họ có thể tiếp tục chơi trò chơi đã cài đặt ngay cả khi họ đăng nhập lại vào tài khoản của bạn.
Theo trang web phát hiện ra lỗi đầu tiên, trò chơi chỉ cần được cài đặt trên máy tính bằng tài khoản đã mua trò chơi hợp pháp. Về cơ bản, một trò chơi không được sở hữu nhưng đã được cài đặt từ một tài khoản Epic Games Store khác, đang xuất hiện trong thư viện của người chơi. Khởi động trò chơi thành công và lối chơi mượt mà. Không có lỗi xác thực, tin nhắn hoặc dừng đột ngột nào cả. Hơn nữa, tiến trình trong trò chơi cũng có thể được lưu lại.
Lỗi đã được sao chép thành công trên nhiều máy với kết quả giống nhau. Điều kiện tiên quyết duy nhất là trò chơi phải được cài đặt trong thư mục Epic Games. Việc khai thác có thể tái tạo một cách nhất quán ngay cả khi tạo một tài khoản hoàn toàn mới không sở hữu bất kỳ trò chơi nào. Những người thử nghiệm thậm chí còn tạo một vài tài khoản mới và sao chép khai thác. Về cơ bản, lỗi bảo mật trong phương pháp xác thực và xác minh nội bộ của Epic Games Store có thể khai thác được với bất kỳ tài khoản nào, trên bất kỳ máy nào.
Lỗ hổng bảo mật rõ ràng liên quan đến việc thiếu DRM hoặc kiểm tra giấy phép ở một phần của cửa hàng. Tuy nhiên, có một biến thể khác của lỗi có thể được khai thác với kết quả tương tự. Một số người dùng trên Reddit và Twitter đã phát hiện ra rằng họ vẫn có thể chơi trò chơi sau khi hoàn tiền bằng cách định vị tệp thực thi trên PC của họ.
Tất cả các tựa game cao cấp có sẵn trên cửa hàng trò chơi Epic đều có thể được chơi miễn phí với lỗi bảo mật mới được phát hiện?
Hiện tại, dường như có thể truy cập hầu hết mọi trò chơi mà người dùng khác có thể sở hữu bằng cách chỉ cần đăng nhập vào tài khoản của họ, cài đặt tất cả các trò chơi của họ và sau đó đăng nhập lại vào tài khoản của riêng bạn. Về cơ bản, điều này có nghĩa là nhiều người có thể chia sẻ một bản sao của trò chơi. Điều kiện tiên quyết duy nhất là một người dùng phải mua trò chơi trên tài khoản của họ một cách hợp pháp. Sau đó, tài khoản này có thể được chủ tài khoản khác sử dụng để tải và cài đặt trò chơi một cách đơn giản. Miễn là tiêu đề được cài đặt vào thư mục Epic Games của họ, bất kỳ trò chơi nào đã cài đặt của người dùng sẽ khởi động tốt cũng như lưu.
Để giải quyết vấn đề, Epic Games có thể phải nhanh chóng làm lại các kỹ thuật xác thực của họ và đưa vào các quy trình kiểm tra xem một tài khoản có đang bị lợi dụng để tải xuống trò chơi trên nhiều hệ thống hay không. Hơn nữa, việc kiểm tra định kỳ để đảm bảo trò chơi đang được chơi thực sự được mua và sở hữu cũng sẽ đảm bảo hạn chế việc sử dụng trái phép như vậy. Việc khóa cài đặt trò chơi vào một máy tính cụ thể cũng có thể mang lại lợi ích cho công ty.