Araştırmacılar çevrimiçi poker uygulamalarında güvenlik açıkları buluyor

Poker uygulamalarının gözden geçirilmesi, Malta merkezli bir güvenlik şirketine göre oyuncuları saldırı riski altına sokan güvenlik kusurlarının olduğunu gösteriyor.

Luigi Auriemma ve ReVuln'dan Donato Ferrante, Güvenlik açığı araştırması yapan danışmanlar, analizlerini oyuncuların indirmesi için oyuna yüklenen poker istemcilerine odakladılar.

Yazılım müşterileri, oyun siteleri web sitelerinde çalışan “deriler” veya çevrimiçi poker odaları ile etkileşime giriyor. “Bir yazılımdaki bir güvenlik açığı birden fazla dış görünümü ve milyonlarca oyuncuyu etkileyebilir” diye yazmışlardır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Çevrimiçi poker, diğer çevrimiçi kumar türlerinden farklıdır çünkü oyuncular Oyuncuların deneyimlerini geliştiren ve müşteriye özel protokoller üzerinden gerçek zamanlı veri sağlayan yazılım istemcisini indirin.

“Harici bir saldırganın bakış açısından, istemci yazılımı analiz etmek için ilginçtir, çünkü altyapının tamamen tek kısmı budur. Bir saldırgan tarafından kullanılabilir, ”Auriemma ve Ferrante yazdı.

Çevrimiçi poker müşterilerinin çoğu, uygulamalar başlatıldığında gerçekleştirilen ilk eylem olan bir yazılım güncelleme özelliği içerir. Ancak araştırmacılar, Güvenli Yuva Katmanı (SSL) şifrelemesi veya dijital imza kullanmadan güncellemeleri teslim ettiler. Bir güncelleme imzalanmış olsa bile, bazı durumlarda bir kişinin bilgisayarının kontrolünü ele geçirmesinin hala mümkün olduğunu bulmuşlardır.

Oyun yazılımı genellikle bir hesaba erişmek için bir kullanıcı adı ve parola gerektirir. -faktör kimlik doğrulaması. Oyun kurucu PokerStars, RSA tokenleri ve yazılım istemcilerinin güvenliğini artırmak için bir PIN kullanmaktadır. Araştırmacılar şunları kaydetti.

Ancak diğer yazılım programları, oyuncuların bilgisayarda şifre kaydetmelerine izin veriyor, ancak bu şekilde yapılmadığı Sızıntı olmasını engelledi, yazdı.

Malta'daki B3W Group firması tarafından geliştirilen bir poker yazılımı analizi, yazılımı güvenli olmayan bir HTTP bağlantısı üzerinden güncellediğini tespit etti. Güncellemeler dijital imza olmadan saklanır ve “.exe” dosyaları yüklenmeden önce doğrulanmaz, yazdılar. Oyuncunun şifresi de çok basit bir şekilde gizlenmiş ve elde edilebiliyor.

Unibet ve Ladbrokes Poker de dahil olmak üzere oyun şirketleri tarafından işletilen poker derilerinde kullanılan Isle of Man merkezli Microgaming tarafından geliştirilen yazılım, bir arabellek taşmasına karşı savunmasız durumda. saldırı, Auriemma ve Ferrante yazdı.

Titan Poker, William Hill Poker ve Bet365 Poker tarafından kullanılan poker yazılımlarını sağlayan Playtech, dinamik bağlantı kütüphaneleri ve çalıştırılabilir dosyalar için dijital imzaları doğruladı. Ancak yüklediği diğer tüm dosyalar değiştirilebilir ve bu da bir saldırganın bir oyuncuyu kötü amaçlı bir web sitesine yönlendirmesine izin verebilir. Yazılım şirketlerine yorum için hemen ulaşılamadı.