Mobile

Ruzzle: vulnerabilità rivelata e fixata (con calma)

Vulnerabilità sicurezza Ruzzle
Condividi!

Vulnerabilità sicurezza RuzzleAnche voi siete stati presi dalla Ruzzle-mania e avete deciso di partecipare al campionato italiano nazionale? Allora siete fortunati, perchè i vostri dati ORA sono al sicuro!

Il simpatico gioco svedese, che mette a dura prova le nostre conoscenze linguistiche, è risultato affetto da una vulnerabilità che permetteva l’escalation dei privilegi e di entrare in possesso dell’account di gioco di un utente, chattare con i contatti e fare partite al posto dell’ignaro proprietario, mettendo a repentaglio la nostra privacy e il nostro score.

La segnalazione è arrivata all’inizio di Gennaio 2013 dal team di Hacktive Security, società italiana di sicurezza informatica, che nell’ambito di un progetto di controllo degli applicativi e giochi per smartphone ha riscontrato una vulnerabilità JSON, che permette di sostituire l’ID dell’utente durante l‘autenticazione tra client e server e sostituirsi ad un ignaro giocatore.

I programmatori di Hacktive Security hanno pubblicato il proof of concept sul loro blog, dopo che Mag Interactive ha rilasciato un aggiornamento del software di Ruzzle, chiudendo la falla e rendendola inoperativa. Viste le tempistiche elevate con cui la stessa è stata patchata, si può ipotizzare che la vulnerabilità nella sicurezza di Ruzzle abbia fatto passare parecchie notti insonni agli sviluppatori svedesi, visto il pericolo fondato di violazione della privacy.

Ora è possibile riprendere le nostre partite, senza correre il rischio di perdere il nostro punteggio. Ma voi, vi sentite lo stesso al sicuro?

Fonte: Game Mag

Click to comment
To Top