Magasin de jeux épiques
Une faille de sécurité sur l'Epic Games Store permet aux utilisateurs d'accéder à un jeu même s'ils ne le possèdent pas. Bien qu’il y ait une condition préalable à l’utilisation de l’exploit, la société de jeux perd sûrement de l’argent à cause d’un tel bogue «d’accès au jeu partagé». Soit dit en passant, cela pourrait être l’une des plus petites préoccupations de la société qui a récemment perdu des heures de données sauvegardées par Borderland 3.
Epic Games a subi plusieurs mises à jour. Cependant, la société semble avoir un bug assez intéressant qui permet aux joueurs de jouer à des jeux qu'ils ne possèdent pas officiellement. L'exploit est assez simple à exécuter, et il peut y avoir plus d'une variante du bogue, mais il permet essentiellement aux utilisateurs de lire complètement des titres qu'ils n'ont pas achetés. Le gameplay est fluide et cohérent comme si les joueurs possédaient le titre. Cela semble être un cas de mauvaise implémentation de DRM et même de techniques d'authentification d'utilisateurs laxistes qui les relient aux jeux.
Epic Game souffre d'une mauvaise mise en œuvre de la sécurité DRM, permettant le jeu partagé sur un seul ordinateur:
La faille de sécurité dans Epic Games Store semble être assez simple et directe. Essentiellement, les joueurs peuvent utiliser un système sur lequel un jeu acheté est installé, pour jouer au même même s’ils ne l’ont pas eux-mêmes acheté. Le processus n’est pas compliqué non plus. Si les joueurs installent un jeu via la boutique en se connectant au compte de quelqu'un d'autre, ils peuvent continuer à jouer au jeu installé même s'ils se reconnectent à votre propre compte.
Selon le site Web qui a découvert le bogue pour la première fois , le jeu devait simplement être installé sur un ordinateur à l'aide d'un compte ayant légitimement acheté le jeu. Essentiellement, un jeu qui n’était pas la propriété mais qui était déjà installé à partir d’un autre compte Epic Games Store apparaissait dans la bibliothèque des joueurs. Le démarrage du jeu a été un succès et le gameplay a été fluide. Il n'y a eu aucune erreur d'authentification, aucun message ou arrêt soudain. De plus, la progression du jeu peut également être sauvegardée.
La faille de sécurité d'Epic Store permet aux utilisateurs de jouer à des jeux qu'ils ne possèdent pas - https://t.co/hAp2SQmqeG pic.twitter.com/WQgifa4igs
- MSPoweruser (@mspoweruser) 7 novembre 2019
Le bogue a été répliqué avec succès sur plusieurs machines avec les mêmes résultats. La seule condition préalable était que le jeu soit installé dans le répertoire Epic Games. L'exploit était toujours reproductible même lors de la création d'un tout nouveau compte qui ne possède aucun jeu. Les testeurs ont même créé quelques nouveaux comptes et répliqué l'exploit. Essentiellement, le bogue de sécurité dans la méthodologie d'authentification et de vérification interne d'Epic Games Store était exploitable avec n'importe quel compte, sur n'importe quelle machine.
La faille de sécurité est clairement liée à un manque de DRM ou de vérification de licence de la part du magasin. Cependant, il existe une autre variante du bogue qui peut être exploitée avec les mêmes résultats. Plusieurs utilisateurs de Reddit et Twitter ont découvert qu'ils pouvaient toujours jouer au jeu après l'avoir remboursé en localisant l'exécutable sur leur PC.
Tous les titres de jeu Premium disponibles sur Epic Game Store peuvent être joués gratuitement avec la faille de sécurité nouvellement découverte?
Actuellement, il semble possible d'accéder à presque tous les jeux qu'un autre utilisateur pourrait posséder en se connectant simplement à son compte, en installant tous ses jeux, puis en se reconnectant à votre propre compte. Cela signifie essentiellement que plusieurs personnes peuvent partager une seule copie du jeu. La seule condition préalable est qu'un seul utilisateur doit légitimement acheter les jeux sur ses comptes. Par la suite, le compte peut être utilisé pour simplement télécharger et installer les jeux par d'autres titulaires de compte. Tant que le titre est installé dans leur répertoire Epic Games, les jeux installés par tout utilisateur démarreront très bien et seront sauvegardés.
J'ai remboursé Borderlands 3 et l'ai désinstallé de l'Epic Games Store mais j'ai trouvé son répertoire d'installation et son exécutable est toujours là et je peux malheureusement continuer à jouer à Borderlands 3 même s'il est parti.
PARLER DE SICK DRM pic.twitter.com/nEtpke2Ckt
- Marty (@TimeCommando) 16 septembre 2019
Pour résoudre le problème, Epic Games devra peut-être retravailler rapidement ses techniques d'authentification et mettre en place des processus qui vérifient si un seul compte est exploité pour télécharger des jeux sur plusieurs systèmes. De plus, une vérification occasionnelle pour s'assurer que le jeu en cours de jeu est vraiment acheté et possédé permettrait également de garantir que cette utilisation non autorisée est réduite. Le verrouillage des installations du jeu sur un ordinateur particulier pourrait également profiter à l'entreprise.
Mots clés épique Jeux épiques
![[FIX] 'Une erreur inattendue s'est produite lors du chargement de cette bibliothèque' dans Plex](https://jf-balio.pt/img/how-tos/61/there-was-an-unexpected-error-loading-this-library-plex.png)
