Cercetătorii consideră vulnerabilități în aplicațiile de poker online

O revizuire a aplicațiilor de poker arată că mulți dintre ei suferă deficiențe de securitate, punând jucătorii la risc de atac, potrivit unei companii de securitate din Malta

Luigi Auriemma și Donato Ferrante de ReVuln. consultanță care face cercetare de vulnerabilitate, și-a concentrat analiza asupra clienților de poker descărcați de către jucători pentru a putea juca.

Clienții software interacționează cu așa-numitele "skin-uri" sau camere de poker online care rulează pe site-urile companiilor de jocuri de noroc. "O vulnerabilitate într-un singur software poate afecta mai multe skin-uri și milioane de jucători", au scris ei.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Pokerul online diferă de alte tipuri de jocuri de noroc online, descărcați clientul software, care îmbunătățește experiențele jucătorilor și oferă date în timp real asupra protocoalelor personalizate.

"Din punct de vedere al unui atacator extern, software-ul client este interesant de analizat deoarece este singura parte a infrastructurii care este complet disponibil pentru un atacator ", a scris Auriemma și Ferrante.

Majoritatea clienților de poker online includ o caracteristică de actualizare a software-ului, care este prima acțiune efectuată la începerea aplicațiilor. Dar cercetătorii au descoperit actualizări livrate fără a utiliza criptare Secure Sockets Layer (SSL) sau semnături digitale. Chiar dacă se semnează o actualizare, ei au descoperit că este posibil, în unele cazuri, să preia controlul asupra computerului unei persoane.

Software-ul de jocuri de obicei necesită doar un nume de utilizator și o parolă pentru a accesa un cont, deși unele companii s-au mutat în două - autentificarea factorului. Compania de jocuri de noroc PokerStars utilizează jetoane RSA și un cod PIN pentru a spori securitatea clienților săi software, au constatat cercetătorii.

Dar alte programe software permit jucătorilor să salveze parola pe computerul lor, deși modul în care se face acest lucru poate împiedică scurgeri, scria.

O analiză a software-ului de poker dezvoltat de compania B3W Group din Malta a constatat că actualizează software-ul printr-o conexiune HTTP nesigură. Actualizările sunt stocate fără semnături digitale, iar fișierele ".exe" nu sunt verificate înainte de a fi instalate, au scris. Parola jucătorului este, de asemenea, foarte uluitoare și poate fi obținută.

Software-ul făcut de Microgaming, bazat pe Insula Man, care este folosit în piețele de poker conduse de companii de jocuri, inclusiv Unibet și Ladbrokes Poker, atacuri, Auriemma și Ferrante au scris

Playtech, care furnizează software-ul de poker folosit de Titan Poker, William Hill Poker și Bet365 Poker, verifică semnăturile digitale pentru bibliotecile de legături dinamice și fișierele executabile. Dar toate celelalte fișiere pe care le instalează pot fi modificate, ceea ce ar putea permite unui atacator să redirecționeze un jucător la un site rău intenționat. Firmele de software nu au putut fi contactate imediat pentru comentarii.