Uma brecha no sistema de envio de presentes no Free Fire permitia que um invasor acessasse contas indevidamente, garantindo posse até mesmo sobre os diamantes (a moeda paga do jogo). Descoberta pelo hacker ético Gabriel Pato, a ausência de um mecanismo de criptografia na comunicação com os servidores viabilizava o roubo de tokens de sessão, que proporcionam acesso indevido.
A vulnerabilidade foi categorizada pelo especialista em segurança digital como “alarmante”. Considerando sua gravidade, inversamente proporcional à simplicidade do problema. Carente de criptografia entre a comunicação do game e os servidores dedicados durante o envio de dados, o token de sessão do usuário ficava exposto e podia ser roubado por invasores.
from Novidades do TecMundo https://ift.tt/3kuxiFq
via Tecmundo
Nenhum comentário:
Postar um comentário