Kumar yazılım geliştiricisi, poker oyunu kusurlarını düzeltmek için hareket ediyor

Bir poker yazılımı geliştiricisi, kumar uygulamalarından birini analiz eden iki güvenlik araştırmacısı tarafından yeni keşfedilen bir güvenlik açığı için bu hafta bir düzeltme yapmayı planlıyor.

Malta merkezli B3W Group, geçen hafta Luigi Auriemma ve Malta'da bulunan bir savunmasızlık araştırma danışmanlığı olan ReVuln'dan Donato Ferrante tarafından yayınlanan bir raporda ortaya konulan kök problemini belirlediğini söyledi.

B3W, çevrimiçi poker için kullanılanlar dahil bir dizi kumar yazılımı yapıyor Texas Hold'em, Omaha ve Stud gibi poker çeşitleri için deriler olarak da bilinen odalar. Birçok poker oyunu, kullanıcıların bilgisayarlarına yazılım yüklemelerini gerektirir, daha sonra gerçekçi, gerçek zamanlı bir oyun oynamak için bir web hizmeti ile etkileşir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

ReVuln adlı kullanıcının raporu Ayrıca, indirilen istemci saldırganların oyunun yazılım tasarımının bir parçasını iyi bir şekilde görebilmelerine olanak tanıdığından, Microgaming ve Playtech şirketlerinden gelen ürünlere de bakmışlardır.

B3W'nin strateji direktörü AJ Thompson, IDG Haber Hizmetine e-postayla, yazılımlarını kullanan oyuncuların çevrimiçi olarak 12 yıl içinde saldırıya uğramadıklarına dair e-posta. B3W, “müşterilerimizin güvenliğini son derece ciddiye alıyor” diye yazıyor.

Araştırmacılar, B3W'nin yazılımının kendini güvensiz bir HTTP bağlantısı üzerinden güncellediğini buldu. Güncellenen dosyalar dijital imza olmadan saklanır ve yükleme işleminden önce “.exe” dosyaları doğrulanmaz. Ayrıca, B3W'nin yazılımının bir kişinin bilgisayarında parolaları nasıl sakladığıyla ilgili sorunlar da buldular.

Yeni poker istemcileri dağıtmak için endüstri standardı, içerik dağıtım ağları üzerinden geçiyor, Thompson yazdı. B3W, Fileburst'tan bir CDN kullanır.

Fileburst ile güvenli bir bağlantı kurmak mümkündür, ancak dijital imzalı güvenlik sertifikası, teslim edilen yazılımınkiyle uyuşmuyordu, Thomas yazdı. Ancak, B3W, güvenli güncellemeler sunmak için bir çözüm buldu.

“Bu nedenle, tüm istemci güncellemelerini, poker istemci kodu tarafından güvenilen imzalı bir sertifika kullanarak SSL üzerinden kendi veri merkezlerimize taşımaya karar verdik” (Secure Sockets Layer). o yazdı.

Değişiklikler ReVuln tarafından özetlenen üç meseleyi ortadan kaldıracak, bunlar arasında doğrulanmamış bir dosya, dizinin enine bir sorunu ve yığın tabanlı bir arabellek taşması gibi konular yer alıyordu. Thompson yazdı.

B3W, nasıl ele alınacağına karar vermedi. poker istemcisi tarafından kaydedilen şifreler. Parola anahtar zinciri tarafından saklanmayan parolalar yalnızca gizlenebiliyor ve parola oluşturmak için parola oluşturmak oyuncular için daha az uygun olurdu, Thompson yazdı.

“Bir istemcinin yapmasına izin vermeyen bir istemci yapımız var. Parolanın kurtarılması ve bunun temel müşteri yapısına girişini düşünüyoruz, ”diye yazdı Thompson.