Anche voi siete stati presi dalla Ruzzle-mania e avete deciso di partecipare al campionato italiano nazionale? Allora siete fortunati, perchè i vostri dati ORA sono al sicuro!
Il simpatico gioco svedese, che mette a dura prova le nostre conoscenze linguistiche, è risultato affetto da una vulnerabilità che permetteva l’escalation dei privilegi e di entrare in possesso dell’account di gioco di un utente, chattare con i contatti e fare partite al posto dell’ignaro proprietario, mettendo a repentaglio la nostra privacy e il nostro score.
La segnalazione è arrivata all’inizio di Gennaio 2013 dal team di Hacktive Security, società italiana di sicurezza informatica, che nell’ambito di un progetto di controllo degli applicativi e giochi per smartphone ha riscontrato una vulnerabilità JSON, che permette di sostituire l’ID dell’utente durante l‘autenticazione tra client e server e sostituirsi ad un ignaro giocatore.
I programmatori di Hacktive Security hanno pubblicato il proof of concept sul loro blog, dopo che Mag Interactive ha rilasciato un aggiornamento del software di Ruzzle, chiudendo la falla e rendendola inoperativa. Viste le tempistiche elevate con cui la stessa è stata patchata, si può ipotizzare che la vulnerabilità nella sicurezza di Ruzzle abbia fatto passare parecchie notti insonni agli sviluppatori svedesi, visto il pericolo fondato di violazione della privacy.
Ora è possibile riprendere le nostre partite, senza correre il rischio di perdere il nostro punteggio. Ma voi, vi sentite lo stesso al sicuro?
Fonte: Game Mag
