Ruzzle : Scoperta e risolta una vulnerabilità pericolosa

La serietà di una software house, risiede nel rilascio di aggiornamenti immediati in seguito alla segnalazione da parte di utenti della presenza di eventuali problemi nel software sviluppato.

E’ proprio quanto è capitato a Ruzzle, il celebre gioco sviluppato da Mag Interactive che in questo periodo sta facendo parlare molto di se, al punto tale da catturare l’attenzione di milioni di utenti. In data odierna ci è giunta la notizia del rilascio da parte della nota azienda, di un aggiornamento importante e forzato che risolve un bug presente nel gioco. Il bug in questione, segnalato dagli utenti italiani, permette ai malintenzionati di violare gli account dei giocatori.

Di seguito il comunicato ufficiale inviato agli sviluppatori di Ruzzle, dall’azienda che si occupa sulla sicurezza informatica italiana :

“Scopo della nostra ricerca era di ottenere accesso con un utente diverso (che chiameremo “vittima”)senza autenticazione ed eseguire azioni con l’identità della vittima. Il protocollo dell’applicazione Ruzzle implementa una funzione di chat che gli utenti possono utilizzare per scambiare messaggi con gli amici con cui si stanno sfidando. I risultati dei nostri test hanno mostrato che un utente malintenzionato può ottenere il pieno controllo dell’account della vittima, potendo accedere all’intera lista delle partite giocate e di quelle attuali, sfidare gli amici della vittima e –  cosa ben più grave – avere accesso ai messaggi privati scambiati con altri utenti attraverso la funzione interna di chat e la possibilità di chattare con altri utenti impersonando la vittima.

Se giocate a Ruzzle siete invitati ad aggiornare alla versione 1.4.8 che risolve una volta per tutte il bug presente nel gioco, dopo tutto ne va della vostra sicurezza personale. Il bug presente nella versione precedente, permette a chiunque la violazione del proprio account. L’aggiornamento è obbligatorio, anche perchè non si tratta di migliorie o ottimizzazioni ma di un fix molto ma molto importante.

Cosa ne pensate del tempismo da parte della software house di rilasciare una cura? Personalmente credo che una azione di questo tipo sia da ammirare, perchè esistono software house che per una patch fanno attendere gli utenti svariati mesi.

Giovanni Damiano

Giovanni Damiano