UAPOKER
Зарегистрируйтесь или войдите, чтобы получать билеты на фрироллы Info

Покерные приложения с точки зрения безопасности

Herald
Herald
Пользователь оффлайн. Последний раз был на сайте 2 недели назад. Оффлайн
VIP пользовательНовости - моя страсть! Ньюсмейкер сайта
На сайте: 12 лет
Сообщения: 4576
Безопасность покерных приложенийТестирование покерных приложений показало, что у многих из них есть уязвимости, ставящие под угрозу безопасность покерных игроков.

Сотрудники компании ReVuln, работающие в сфере безопасности, подготовили отчет на основе исследования уязвимостей покерных клиентов, которые требуются игрокам для игры онлайн.

В частности они отмечают, что уязвимость в одном покерном клиенте влияет на безопасность во всех витринах, использующих это программное обеспечение.

Авторы отчета указывают: “С точки зрения злоумышленника, покерный клиент очень интересен для атак, так как это та часть инфраструктуры, которая становится доступна для атакующего".

Для большинства покерных клиентов предусмотрена функция обновления программного обеспечения. Это действие выполняется первым при запуске приложения. Исследователи обнаружили, что обновление происходит без использования протокола SSL или цифровой подписи. Но и когда обновление шло с цифровой подписью, в некоторых случаях было возможно взять под контроль персональный компьютер игрока. 

В покерном софте обычно достаточно логина и пароля для доступа к аккаунту, хотя некоторые компании перешли к использованию двухшаговой аутентификации. Так PokerStars предлагает ключи RSA и PIN для повышения безопасности своих клиентов.

Но другие покер-румы позволяют игрокам хранить пароли на своем компьютере, при этом независимо от способов, как это будет сделано, не гарантируется их утечка.

Анализ покерного софта, разработанного мальтийской компанией B3W Group (Yachting Poker и другие малоизвестные витрины), показал, что обновление программного обеспечения происходит через незащищенное HTTP соединение. Обновления не имеют цифровой подписи, а файлы ".exe" не проверяются перед установкой.

Программное обеспечение Microgaming (Unibet и Ladbrokes) уязвимо для атак на переполнение буфера. 

Playtech, поставляющие покерное программное обеспечение Titan Poker и William Hill Poker, не проверяют цифровые подписи для динамических библиотек и исполняемых файлов. Но и все остальные устанавливаемые файлы могут быть модифицированы, что позволит злоумышленнику перенаправить игрока на вредоносный сайт.

Комментариев разработчиков покерного софта относительно выявленных проблем пока не было.
Источник: 
http://www.pcworld.com, перевод Uapoker.Info

PokerStars, WilliamHill, Titan, Unibet
Корсар
Корсар
Пользователь оффлайн. Последний раз был на сайте 3 года назад. Оффлайн
VIP пользовательПобедитель Honey фрироллаЗаслуженный медалист. Кликните для просмотра
На сайте: 12 лет
Сообщения: 1157
да они и сами наверняка в курсе... и используют это все по полной программе... рассказали волку что у него зубы есть )
Кричалка наверх