Windows

Lo sviluppatore del software di gioco si sposta per correggere i difetti del gioco del poker

SVECCHIATE LA EMUI DI HUAWEI/HONOR: #PERSONALIZZAZIONE (Stock Android)

SVECCHIATE LA EMUI DI HUAWEI/HONOR: #PERSONALIZZAZIONE (Stock Android)
Anonim

Uno sviluppatore di software di poker prevede di implementare una correzione questa settimana per una vulnerabilità scoperta recentemente da due ricercatori della sicurezza che hanno analizzato una delle sue applicazioni di gioco.

B3W Group, con sede a Malta, ha detto di aver identificato il problema alla radice evidenziato in un rapporto pubblicato la scorsa settimana da Luigi Auriemma e Donato Ferrante di ReVuln, una società di ricerca di vulnerabilità con sede a Malta.

B3W produce una vasta gamma di software di gioco, incluso quello usato per il poker online stanze, conosciute anche come skin, per variazioni del poker come Texas Hold'em, Omaha e Stud. Molti giochi di poker richiedono agli utenti di scaricare software sui loro computer, che poi interagisce con un servizio Web per un gioco realistico e in tempo reale.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Rapporto di ReVuln, che ha anche esaminato i prodotti delle società Microgaming e Playtech, incentrati sul software del poker in quanto il client scaricato consente agli hacker di dare un'occhiata a una parte del design del software del gioco.

AJ Thompson, direttore della strategia di B3W, ha scritto in un email a IDG News Service che i giocatori che utilizzano il suo software non sono stati hackerati in 12 anni di operatività online. B3W prende molto sul serio "la sicurezza dei nostri clienti", ha scritto.

I ricercatori hanno scoperto che il software di B3W si aggiorna su una connessione HTTP insicura. I file aggiornati vengono archiviati senza firme digitali e i file ".exe" non vengono verificati prima dell'installazione. Hanno anche riscontrato problemi con il modo in cui il software di B3W memorizza le password sul computer di una persona.

Lo standard del settore per la distribuzione di nuovi client di poker è attraverso le reti di distribuzione dei contenuti, ha scritto Thompson. B3W utilizza un CDN da Fileburst.

È possibile utilizzare una connessione protetta con Fileburst, ma il certificato di sicurezza con firma digitale non corrisponde a quello del software fornito, ha scritto Thomas. Ma B3W ha trovato una soluzione per fornire aggiornamenti sicuri.

"Abbiamo quindi deciso di spostare tutti gli aggiornamenti dei client nei nostri data center su SSL [Secure Sockets Layer] utilizzando un certificato firmato trusted dal codice client del poker," ha scritto.

Le modifiche elimineranno tre problemi delineati da ReVuln, inclusi quelli relativi all'esecuzione di un file non verificato, un problema di directory trasversale e un overflow del buffer basato su stack, ha scritto Thompson.

B3W non ha deciso come gestire password che vengono salvate dal client di poker. Le password che non sono memorizzate da una catena di password possono essere solo offuscate e creare una password per una password sarebbe meno conveniente per i giocatori, scrisse Thompson.

"Abbiamo una build di un client che non consente salvataggio della password, e stiamo considerando l'introduzione di questo alla build del client principale ", ha scritto Thompson.