Naukowcy odkrywają luki w aplikacjach pokera online

Przegląd aplikacji pokerowych pokazuje, że wiele osób cierpi z powodu wad bezpieczeństwa, co naraża graczy na ryzyko ataku, według firmy ochroniarskiej działającej na Malcie.

Luigi Auriemma i Donato Ferrante z ReVuln, który jest konsultacje, które przeprowadzają analizę luk w zabezpieczeniach, koncentrują się na analizie klientów pokera pobieranych przez graczy w celu gry.

Klienci oprogramowania wchodzą w interakcję z tzw. "skórkami" lub pokojami pokera online prowadzonymi na stronach internetowych firm hazardowych. "Luka w jednym oprogramowaniu może mieć wpływ na wiele skórek i miliony graczy" - napisali.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Poker online różni się od innych rodzajów gier hazardowych online, ponieważ gracze muszą pobierz oprogramowanie klienta, które poprawia wrażenia graczy i dostarcza dane w czasie rzeczywistym na niestandardowe protokoły.

"Z punktu widzenia zewnętrznego napastnika, oprogramowanie klienta jest interesujące do analizy, ponieważ jest to jedyna część infrastruktury, która jest w pełni dostępne dla atakującego "- napisali Auriemma i Ferrante.

Większość klientów pokera online zawiera funkcję aktualizacji oprogramowania, która jest pierwszą akcją wykonywaną po uruchomieniu aplikacji. Jednak badacze odkryli aktualizacje dostarczone bez użycia szyfrowania SSL lub podpisów cyfrowych. Nawet jeśli podpisano aktualizację, okazało się, że w niektórych przypadkach możliwe jest przejęcie kontroli nad komputerem danej osoby.

Oprogramowanie do gier zazwyczaj wymaga podania nazwy użytkownika i hasła w celu uzyskania dostępu do konta, chociaż niektóre firmy przeniosły się do korzystania z dwóch -firmowanie autentyczności. Firma Badawcza PokerStars korzysta z tokenów RSA i kodu PIN, aby zwiększyć bezpieczeństwo swoich klientów oprogramowania.

Ale inne programy pozwalają graczom na zapisywanie hasła na swoim komputerze, chociaż sposób, w jaki to robi, może nie aby zapobiec wyciekaniu, napisali.

Analiza oprogramowania pokerowego opracowanego przez firmę B3W Group na Malcie wykazała, że ​​aktualizuje oprogramowanie poprzez niezabezpieczone połączenie HTTP. Aktualizacje są przechowywane bez podpisów cyfrowych, a pliki ".exe" nie są weryfikowane przed ich zainstalowaniem - napisali. Hasło gracza jest również po prostu zaciemniane i można je uzyskać.

Oprogramowanie stworzone przez Microgaming, oparte na Isle of Man, które jest używane w skórach pokera prowadzonych przez firmy zajmujące się grami, w tym Unibet i Ladbrokes Poker, jest podatne na przepełnienie bufora Atak, napisał Auriemma i Ferrante.

Playtech, który dostarcza oprogramowanie pokerowe używane przez Titan Poker, William Hill Poker i Bet365 Poker, sprawdza weryfikację cyfrowych podpisów dla dynamicznych bibliotek linków i plików wykonywalnych, napisali. Ale wszystkie inne pliki, które instaluje, mogą być modyfikowane, co może umożliwić osobie atakującej przekierowanie gracza do złośliwej witryny. Firmy programistyczne nie mogły natychmiast uzyskać komentarza.