Mga mananaliksik ay nakakakita ng mga kahinaan sa mga online na poker application

Ang isang pagrepaso sa mga aplikasyon ng poker ay nagpapakita na marami ang nakakaranas ng mga kakulangan sa seguridad, inilalagay ang mga manlalaro sa peligro ng pag-atake, ayon sa isang kumpanya sa seguridad na nakabatay sa Malta.

Luigi Auriemma at Donato Ferrante ng ReVuln, na isang Ang pagkonsulta na may pananaliksik na kahinaan, na nakatuon ang kanilang pagsusuri sa mga kliyente ng poker na na-download ng mga manlalaro upang mag-laro.

Ang mga kliyente ng software ay nakikipag-ugnayan sa mga tinatawag na "skin," o mga online poker room na tumatakbo sa mga website ng mga kumpanya ng paglalaro. "Ang isang kahinaan sa isang software ay maaaring makaapekto sa maraming mga skin at milyon-milyong mga manlalaro," ang isinulat nila.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Online poker ay naiiba sa iba pang mga uri ng online na pagsusugal i-download ang software client, na nagpapabuti sa mga karanasan ng mga manlalaro at nagbibigay ng real-time na data sa mga na-customize na mga protocol.

"Mula sa punto ng panlabas na magsasalakay, ang client software ay kagiliw-giliw na pag-aralan dahil ito ay ang tanging bahagi ng imprastraktura na ganap magagamit sa isang magsasalakay, "isinulat ni Auriemma at Ferrante.

Karamihan sa mga kliyente ng online poker ay may kasamang tampok na pag-update ng software na ang unang pagkilos na ginawa kapag nagsimula ang mga application. Ngunit natagpuan ng mga mananaliksik ang mga update na inihatid nang hindi gumagamit ng pag-encrypt ng Secure Sockets Layer (SSL) o mga digital na lagda. Kahit na naka-sign ang pag-update, natagpuan nila na posible pa rin sa ilang mga kaso na kontrolin ang computer ng isang tao.

Ang software ng paglalaro ay karaniwang nangangailangan lamang ng isang username at password upang ma-access ang isang account, bagaman ang ilang mga kumpanya ay lumipat sa paggamit ng dalawa -Factor authentication. Ang kumpanya ng palaruan ng PokerStars ay gumagamit ng mga token ng RSA at isang PIN upang dagdagan ang seguridad sa mga kliyente ng software nito, ang mga mananaliksik ay nabanggit.

Ngunit ang ibang mga program ng software ay nagpapahintulot sa mga manlalaro na i-save ang password sa kanilang computer, bagaman ang paraan kung saan ito ay maaaring hindi Ang pag-aaral ng software ng poker na binuo ng kumpanya ng B3W Group sa Malta ay natagpuan na ina-update nito ang software sa isang hindi secure na koneksyon sa HTTP. Ang mga pag-update ay naka-imbak nang walang digital na lagda, at ang ". Exe" na mga file ay hindi napatunayan bago sila mai-install, isinulat nila. Ang password ng manlalaro ay sobrang simple at maaaring makuha.

Ang software na ginawa ng Microgaming, batay sa Isle of Man, na ginagamit sa mga poker skin na pinapatakbo ng mga kumpanya ng paglalaro kabilang ang Unibet at Ladbrokes Poker, ay mahina sa isang buffer overflow Ang pag-atake, Auriemma at Ferrante ay nagsulat.

Playtech, na nagbibigay ng software ng poker na ginagamit ng Titan Poker, William Hill Poker at Bet365 Poker, ay nagpapatunay na ang mga digital na lagda para sa dynamic na mga library ng link at mga executable file, sinulat nila. Ngunit ang lahat ng iba pang mga file na nai-install ay maaaring mabago, na maaaring payagan ang isang pag-atake sa pag-redirect ng isang player sa isang nakakahamak na website. Ang mga kompanya ng software ay hindi agad maabot para sa komento.