חנות משחקים אפית
ליקוי אבטחה בחנות המשחקים Epic מאפשר למשתמשים לקבל גישה למשחק גם אם הם אינם בבעלותו. אמנם יש תנאי מקדים לשימוש במנצל, אך חברת המשחקים בהחלט מפסידה כסף מבאג 'גישה משותפת למשחק' שכזה. אגב, זו עשויה להיות אחת הדאגות הקטנות יותר עבור החברה שאיבדה לאחרונה שעות של שמירת Borderland 3 של השחקנים.
משחקי אפי עברו כמה עדכונים. עם זאת, נראה כי לחברה יש באג די מעניין שמאפשר לגיימרים לשחק משחקים שאינם בבעלותם באופן רשמי. הניצול פשוט למדי לביצוע, וייתכן שיש יותר מגרסה אחת של הבאג, אך למעשה מאפשר למשתמשים לנגן כותרות לחלוטין שלא רכשו. המשחק הוא חלק ועקבי כאילו הגיימרים הם בעלי התואר. נראה שמדובר במקרה של הטמעה לקויה של DRM ואפילו טכניקות אימות משתמשים רפות שקושרות אותם למשחקים.
משחק אפי סובל מיישום אבטחה גרוע של DRM, המאפשר משחקים משותפים במחשב יחיד:
נראה כי ליקוי האבטחה בחנות המשחקים Epic פשוט ופשוט. בעיקרו של דבר, גיימרים יכולים להשתמש במערכת שעליה מותקן משחק קנוי, כדי לשחק אותו גם אם לא קנו אותו בעצמם. גם התהליך לא מסובך. אם גיימרים מתקינים משחק דרך החנות על ידי כניסה לחשבון של מישהו אחר, הם יכולים להמשיך לשחק את המשחק המותקן גם אם הם נכנסים חזרה לחשבון שלך.
על פי אתר שגילה לראשונה את הבאג , המשחק היה רק צריך להיות מותקן במחשב באמצעות חשבון שרכש את המשחק באופן לגיטימי. בעיקרו של דבר, משחק שלא היה בבעלותו אך שכבר הותקן מחשבון Epic Games Store אחר, הופיע בספריית הגיימר. אתחול המשחק הצליח, והמשחק היה חלק. לא היו שגיאות אימות, הודעות או עצירות פתאומיות כלל. יתר על כן, על פי הדיווחים ניתן לשמור את ההתקדמות במשחק.
פגם האבטחה של Epic Store מאפשר למשתמשים לשחק משחקים שאינם בבעלותם - https://t.co/hAp2SQmqeG pic.twitter.com/WQgifa4igs
- MSPoweruser (@mspoweruser) 7 בנובמבר 2019
הבאג שוכפל בהצלחה במספר מכונות עם אותן תוצאות. התנאי המוקדם היחיד היה שיש להתקין את המשחק בספריית Epic Games. הניצול ניתן לשכפול באופן עקבי גם בעת יצירת חשבון חדש לחלוטין שאינו הבעלים של אף משחק. הבודקים אף יצרו כמה חשבונות חדשים ושחזרו את הניצול. בעיקרו של דבר, ניתן היה לנצל את באג האבטחה במתודולוגיית האימות והאימות הפנימית של Epic Store Store בכל חשבון, בכל מכונה.
ליקוי האבטחה ברור שקשור לחוסר DRM או לבדיקת רישיונות מצד החנות. עם זאת, יש גרסה אחרת של הבאג שניתן לנצל עם אותן תוצאות. כמה משתמשים ב- Reddit ו- Twitter גילו שהם עדיין יכולים לשחק במשחק לאחר שיחזירו לו על ידי איתור ההפעלה במחשב האישי שלהם.
ניתן לשחק את כל כותרות המשחק הפרימיום בחנות המשחקים האפי בחינם עם פגם האבטחה שהתגלה לאחרונה?
נכון לעכשיו, נראה שאפשר לגשת כמעט לכל משחק שמשתמש אחר יכול להחזיק על ידי כניסה לחשבון שלו, התקנת כל המשחקים שלהם ואז התחברות חזרה לחשבון שלך. זה בעצם אומר שמספר אנשים יכולים לחלוק עותק אחד של המשחק. התנאי המוקדם היחיד הוא שמשתמש יחיד חייב לקנות באופן חוקי את המשחקים בחשבונותיו. לאחר מכן ניתן להשתמש בחשבון להורדה והתקנה של המשחקים על ידי בעלי חשבונות אחרים. כל עוד הכותרת מותקנת בספריית Epic Games שלהם, המשחקים המותקנים של כל משתמש יתחילו בסדר גמור, כמו כן ישמרו.
החזרתי ל- Borderlands 3 והסרתי אותו מחנות המשחקים Epic אבל מצאתי את ספריית ההתקנות שלה וההפעלה שלה עדיין קיימת ואני יכול לצערי להמשיך לשחק ב- Borderlands 3 למרות שהוא נעלם.
שוחח על DRM חולה pic.twitter.com/nEtpke2Ckt
- מרטי (@ TimeCommando) 16 בספטמבר 2019
כדי לטפל בבעיה, ייתכן ש- Epic Games יצטרך לעבד במהירות את טכניקות האימות שלהם ולהכניס תהליכים שבודקים אם חשבון אחד מנוצל להורדת משחקים במספר מערכות. יתר על כן, בדיקה מזדמנת כדי להבטיח שהמשחק שמשחק באמת נקנה ובבעלותו גם תבטיח צמצום של שימוש בלתי מורשה שכזה. נעילת התקנות המשחק למחשב מסוים עשויה גם להועיל לחברה.
תגים אפוס משחקי אפי
![[FIX] שגיאת VirtualBox NS_ERROR_FAILURE](https://jf-balio.pt/img/how-tos/91/virtualbox-error-ns_error_failure.png)
