Ruzzle e la falla nella chat: possibili intrusioni all’interno del gioco!

La Hacktive Security, società italiana specializzata in sicurezza informatica, ha scoperto una importante falla all’interno della chat nel gioco Ruzzle che permetteva di prendere l’identità di qualsiasi utente e di consultare le liste delle partite giocate, di sfidare nuovi contatti e di leggere anche i messaggi privati scambiati con altri utenti. Gli sviluppatori della Mag Interactive assicurano che il problema è stato risolto, ma gli esperti non sono proprio d’accordo…

ruzzle

Il pericolo, insomma, sembra in parte rientrato, ma alla Hacktive Security rimangono vigili, in quanto la soluzione adottata dalla Mag Interactive non convince del tutto. In pratica, il problema riguardava la chat del gioco Ruzzle, la quale aveva una importante falla di sicurezza che consentiva di rubare facilmente l’identità di un qualsiasi utente registrato al gioco. Una volta rubata l’identità era possibile sfidare contatti, visualizzare la lista delle partite ma sopratutto leggere i messaggi privati dell’ignaro utente.

Dato che il gioco conta ormai 25 milioni di utenti in tutto il mondo, una notizia del genere è da prendere in seria considerazione. Francesco Mormile, socio fondatore della Hacktive Security, precisa che il primo aggiornamento di sicurezza rilasciato per Ruzzle non risolveva il problema della possibilità di intrusioni, mentre l’update del 20 marzo rilasciato dalla Mag Interactive va ad offuscare il protocollo di comunicazione.

Come spiega Mormile, però, “Non è detto che sia stata ‘bonificata’ quella parte di codice che ha originato il problema. Siamo al lavoro per capire esattamente i meccanismi implementati”.

Insomma, occhi aperti perchè il problema potrebbe persistere.

[via]

 

HotAcquista iPhone 15 su Amazon!
News