Uma brecha no sistema de envio de presentes no Free Fire permitia que um invasor acessasse contas indevidamente, garantindo posse até mesmo sobre os diamantes (a moeda paga do jogo). Descoberta pelo hacker ético Gabriel Pato, a ausência de um mecanismo de criptografia na comunicação com os servidores viabilizava o roubo de tokens de sessão, que proporcionam acesso indevido.
A vulnerabilidade foi categorizada pelo especialista em segurança digital como “alarmante”. Considerando sua gravidade, inversamente proporcional à simplicidade do problema. Carente de criptografia entre a comunicação do game e os servidores dedicados durante o envio de dados, o token de sessão do usuário ficava exposto e podia ser roubado por invasores.
Tokens são uma espécie de chave, eles se atrelam à sessão do usuário assim que ele faz o login e acompanham qualquer comunicação entre o jogador e o servidor. Contudo, parte da comunicação entre o aplicativo no celular e os servidores de matchmaking, chat em texto e suporte não protegiam as informações desse token — que nada mais é que um código alfanumérico plano.
Assim, Gabriel Pato conta que um haceker poderia invadir qualquer conta enquanto estivesse acessado o game pela mesma rede Wi-Fi e ainda interagir com os servidores de Free Fire se passando pela identidade roubada.
A experiência é praticamente idêntica, enviar mensagens indevidas no chat e ter acesso aos diamantes — podendo enviá-los como presente, ou gastá-los em qualquer item do game.
A denúncia
Assim que constatou a falha, Gabriel Pato a documentou para enviá-la como denúncia ao Garena, empresa responsável pelo Free Fire. Sem meios oficiais para realizar a denúncia, o especialista procurou contato através de colegas. Felizmente, a companhia foi solícita com a denúncia e rapidamente confirmou sua existência.
Um mês após a descoberta, o Garena liberou uma atualização com a correção para a vulnerabilidade. Mais especificamente, no dia 23 de setembro. Considerando que se trata de um game online, todos os jogadores ativos já devem ter a atualização instalada nos seus dispositivos e estão livres dessa ameaça.
Fontes
Categorias