Lá nos primórdios da indústria dos games, tudo o que você precisava fazer para se divertir era assoprar um cartucho, inseri-lo no seu console e apertar o “Play”. Hoje em dia, porém, para desfrutar de tudo o que um título oferece (como a jogatina multiplayer online), além de ter o jogo em si e o hardware para executá-lo, também é necessário ter uma assinatura em um serviço de conectividade que lhe concede essa dádiva.
- Falha em sistema do McDonald’s possibilitava lanches infinitos e de graça
- Pesquisador encontra falha no “Iniciar sessão com a Apple” e ganha US$ 100 mil
- Pesquisadores encontram graves vulnerabilidades em novos carros da Ford e VW
Um desses serviços é o Live Gold, da plataforma Xbox. Ele custa de R$ 29,90 (cobrança mensal) a R$ 149,90 (cobrança anual), mas o pesquisador de segurança Marlon Fabiano descobriu uma maneira de contratá-lo sem desembolsar um único centavo. Tudo o que ele precisava fazer era ativar o Modo de Desenvolvedor do console e brincar um pouquinho com algumas sandboxes.
O que acontece é que determinados ambientes de desenvolvimento da própria Microsoft dão acesso à contratação de assinaturas do Live Gold e não cobram nada por isso por entender que se trata de uma aquisição dentro de uma “caixa de testes”; por outro lado, porém, a central da Xbox acaba não fazendo tal diferenciação de uma assinatura realizada na sandbox de outra realizada no dispositivo em Modo de Varejo.
A falha foi encaminhada à Microsoft, que, inicialmente, afirmou não se tratar de um bug e dispensou a prova de conceito de Marlon. Foi só depois que o pesquisador demonstrou a falha publicamente no Twitter que a companhia resolveu consertá-la.
À The Hack, o especialista afirma que esta não é a primeira vez que ele encontra um erro crítico em algum sistema do Xbox: anteriormente, ele também já havia encontrado um método para comprar jogos da loja Live também sem pagar nada, efetuando um bypass no gateway de pagamentos da própria companhia. Nessa ocasião, a marca presentou o bug hunter com uma bonificação de US$ 10 mil.
Fonte: Marlon Fabiano