Windows

I ricercatori trovano vulnerabilità nelle applicazioni di poker online

Webinar | Il lato oscuro della personalità al tempo del Coronavirus - con Andrea Facchini

Webinar | Il lato oscuro della personalità al tempo del Coronavirus - con Andrea Facchini
Anonim

Una recensione delle applicazioni di poker mostra che molti soffrono di falle nella sicurezza, mettendo i giocatori a rischio di attacchi, secondo una compagnia di sicurezza con base a Malta.

Luigi Auriemma e Donato Ferrante di ReVuln, che è un la consulenza che fa ricerca sulle vulnerabilità, focalizza le loro analisi sui client di poker scaricati dai giocatori per il gioco.

I client software interagiscono con le cosiddette "skin" o sale da poker online gestite dai siti Web delle società di gioco. "Una vulnerabilità in un software può influenzare più skin e milioni di giocatori", hanno scritto.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Il poker online si differenzia da altri tipi di giochi online poiché i giocatori devono scarica il software client, che migliora le esperienze dei giocatori e fornisce dati in tempo reale su protocolli personalizzati.

"Dal punto di vista di un attaccante esterno, il software client è interessante da analizzare perché è l'unica parte dell'infrastruttura che è completamente disponibile per un utente malintenzionato ", scrivono Auriemma e Ferrante.

La maggior parte dei client di poker online include una funzionalità di aggiornamento software che rappresenta la prima azione eseguita all'avvio delle applicazioni. Ma i ricercatori hanno trovato gli aggiornamenti consegnati senza utilizzare la crittografia Secure Sockets Layer (SSL) o le firme digitali. Anche se è stato firmato un aggiornamento, hanno scoperto che era ancora possibile in alcuni casi prendere il controllo del computer di una persona.

Di solito il software di gioco richiede un nome utente e una password per accedere a un account, sebbene alcune aziende si siano spostate a utilizzare due -fattore del fattore La società di giochi PokerStars utilizza i token RSA e un PIN per aumentare la sicurezza nei suoi client software, hanno notato i ricercatori.

Ma altri programmi software consentono ai giocatori di salvare la password sul proprio computer, anche se il modo in cui è fatto potrebbe non

Un'analisi del software del poker sviluppata dalla società B3W Group a Malta ha rilevato che aggiorna il software tramite una connessione HTTP non sicura. Gli aggiornamenti vengono archiviati senza firme digitali e i file ".exe" non vengono verificati prima di essere installati, hanno scritto. La password del giocatore è anche semplicemente offuscata e può essere ottenuta.

Il software realizzato da Microgaming, basato sull'Isola di Man, che viene utilizzato nelle skin del poker gestite da società di gioco come Unibet e Ladbrokes Poker, è vulnerabile a un buffer overflow attacco, Auriemma e Ferrante hanno scritto.

Playtech, che fornisce software di poker utilizzato da Titan Poker, William Hill Poker e Bet365 Poker, verifica le firme digitali per librerie di link dinamici e file eseguibili, hanno scritto. Ma tutti gli altri file che installa possono essere modificati, il che potrebbe consentire a un utente malintenzionato di reindirizzare un giocatore a un sito Web dannoso. Le società di software non sono state immediatamente raggiunte per un commento.