De nombreux sites proposent des jeux en flash (c’est vrai que ça tue bien le temps), certains d’entre eux offrent même un tableau des meilleurs scores. Mais la technologie flash tourne du coté client et non du coté serveur. Donc le serveur n’a aucune idée de ce qui se passe dans l’application flash avant l’envoi du score. Il est donc possible de tricher, et d’envoyer des scores factices tel ceux de la capture d’écran çi-dessus, comme on peut le voir mon nom de joueur apparait plusieurs fois avec des scores différents. De plus certains de mes scores battent des scores plus élévés et un autre utilisateur hérite d’un de mes scores modifiés.

Comment cela est’il possible ??? Tout simplement du fait que le serveur se fie au test du classement éffectué par le client flash, et n’effectue aucune vérification sur les données qui lui sont transmit. Il suffit en effet de rejouer les requêtes effectué par le client et de modifier quelques paramètres dans l’url (GET ou POST) pour modifier son score. Certain sites utilisent un encodage en base64 afin de compliquer la tache (pour des noobs). D’autre inclut un timestamp dans la requête. Mais vu que l’encodage est fait du coté client il est possible de le reproduire. Seul un système de token envoyé par le serveur lors du chargement du jeux peut empêcher une attaque par rejeux, cependant l’attaquant peut récupérer la clef du token puis envoyer une valeur de score fausse et la signé grâce au token.

Imaginons maintenant que nous utilisons cette faiblesse de site en jeux pour gagner des cadeaux sur les sites offrant des récompenses lors d’un certain nombre de point accumulé à l’aide de jeux flash (casse brique, poker, …), nous pourrions vite obtenir des cadeaux nécessitant plusieurs centaines d’heures de jeux avec des pubs clignotante tout autour.

Je tien a préciser que cette technique ne marche pas pour les jeux flash multi-joueurs (MRPG, poker, ….) car c’est le serveur qui gére les événements du jeux, le client servant juste à afficher les images.