Эта ошибка позволяла потенциальным злоумышленникам, у которых есть доступ к вкладке разработчика, генерировать неограниченное количество ключей. Для этого нужно было использовать «подходящие параметры» ввода на странице /partnercdkeys/assignkeys. В разговоре с изданием The Register Московский подчеркнул, что при помощи бага он заставил систему сгенерировать 36 тысяч ключей к Portal 2.
penetration tester( ͡° ͜ʖ ͡°)
Кхм. Простите, не удержался.
работаю с сфере тестирования и пенетрейшен тестинг один из самых сложных подвидов тестирования.
( ͡° ͜ʖ ͡°)
А ты неплох ( ͡° ͜ʖ ͡°)
Не знаю получу ли я тут по голове за ссылки, но вот ссылка на статью автора в которой он рассказывает, как именно он нашёл баги и что они из себя представляют:
https://m.habr.com/post/421215/
Статья, кстати, ещё в октябре вышла
Плюсую, сам хотел скинуть до захода в комменты. Странно что автор ссылается на котаку а не на хабр.
Ох уж эти русские хакеры. На все горазды.