Οι ερευνητές βρίσκουν ευπάθειες στις εφαρμογές του Online πόκερ

Μια ανασκόπηση των εφαρμογών του πόκερ δείχνει ότι πολλοί υποφέρουν από αδυναμίες ασφαλείας, που θέτουν τους παίκτες σε κίνδυνο επίθεσης, σύμφωνα με μια εταιρεία ασφάλειας που εδρεύει στη Μάλτα.

Ο Luigi Auriemma και ο Donato Ferrante του ReVuln, συμβουλευτική που κάνει την έρευνα ευπάθειας, επικέντρωσε την ανάλυσή τους στους πελάτες του πόκερ που κατεβάζουν οι παίκτες για να παίξουν.

Οι πελάτες λογισμικού αλληλεπιδρούν με τα αποκαλούμενα "δέρματα" ή με τα online poker rooms που τρέχουν σε ιστοσελίδες εταιρειών τυχερών παιχνιδιών. "Ένα τρωτό σημείο σε ένα λογισμικό μπορεί να επηρεάσει πολλαπλά δέρματα και εκατομμύρια παίκτες", έγραψαν.

Το online πόκερ διαφέρει από τους άλλους τύπους τυχερών παιχνιδιών σε απευθείας σύνδεση, δεδομένου ότι οι παίκτες πρέπει κατεβάστε το πρόγραμμα-πελάτη λογισμικού, το οποίο βελτιώνει τις εμπειρίες των παικτών και παρέχει δεδομένα σε πραγματικό χρόνο μέσω προσαρμοσμένων πρωτοκόλλων.

"Από την άποψη του εξωτερικού εισβολέα, το λογισμικό πελάτη είναι ενδιαφέρον να αναλυθεί επειδή είναι το μόνο μέρος της υποδομής που είναι πλήρως διαθέσιμο σε έναν εισβολέα, "έγραψε ο Auriemma και ο Ferrante.

Οι περισσότεροι από τους πελάτες του online πόκερ περιλαμβάνουν μια λειτουργία ενημέρωσης λογισμικού που είναι η πρώτη ενέργεια που εκτελείται κατά την εκκίνηση των εφαρμογών. Αλλά οι ερευνητές βρήκαν τις ενημερώσεις που παραδόθηκαν χωρίς να χρησιμοποιούν κρυπτογράφηση Secure Sockets Layer (SSL) ή ψηφιακές υπογραφές. Ακόμη και αν υπογράφηκε μια ενημερωμένη έκδοση, διαπιστώθηκε ότι σε ορισμένες περιπτώσεις είναι ακόμα δυνατό να αναλάβει τον έλεγχο του υπολογιστή ενός ατόμου.

Το λογισμικό τυχερών παιχνιδιών απαιτεί απλά ένα όνομα χρήστη και έναν κωδικό πρόσβασης για πρόσβαση σε ένα λογαριασμό, παρόλο που ορισμένες εταιρείες έχουν μετακινηθεί σε δύο -επιβεβαίωση ταυτότητας παράγοντα. Η εταιρεία τυχερών παιχνιδιών PokerStars χρησιμοποιεί μάρκες RSA και ένα PIN για να αυξήσει την ασφάλεια των υπολογιστών-πελατών της, σημειώνουν οι ερευνητές.

Αλλά άλλα προγράμματα λογισμικού επιτρέπουν στους παίκτες να αποθηκεύουν τον κωδικό πρόσβασης στον υπολογιστή τους, παρόλο που ο τρόπος με τον οποίο γίνεται αυτό, η ανάλυση του λογισμικού πόκερ που αναπτύχθηκε από την εταιρεία B3W Group στη Μάλτα διαπίστωσε ότι ενημερώνει το λογισμικό μέσω μιας μη ασφαλούς σύνδεσης HTTP. Οι ενημερώσεις αποθηκεύονται χωρίς ψηφιακές υπογραφές και τα αρχεία.exe δεν επαληθεύονται πριν εγκατασταθούν, έγραψαν. Ο κωδικός πρόσβασης του παίκτη είναι επίσης πολύ απλός και μπορεί να ληφθεί.

Το λογισμικό που κατασκευάζεται από την Microgaming, βασισμένο στη Νήσο του Μαν, το οποίο χρησιμοποιείται σε poker skins που διαχειρίζονται εταιρίες τυχερών παιχνιδιών, συμπεριλαμβανομένων των Unibet και Ladbrokes Poker, είναι ευάλωτη σε υπερχείλιση buffer

Η Playtech, η οποία προμηθεύει λογισμικό πόκερ που χρησιμοποιείται από το Titan Poker, το William Hill Poker και το Bet365 Poker, ελέγχει τις ψηφιακές υπογραφές για βιβλιοθήκες δυναμικών συνδέσεων και εκτελέσιμα αρχεία, έγραψαν. Αλλά όλα τα άλλα αρχεία που εγκαθιστά μπορούν να τροποποιηθούν, γεγονός που θα μπορούσε να επιτρέψει σε έναν εισβολέα να ανακατευθύνει έναν παίκτη σε έναν κακόβουλο ιστότοπο. Δεν ήταν δυνατή η άμεση επικοινωνία με τις εταιρείες λογισμικού για σχόλια.