Покерные приложения с точки зрения безопасности

Тестирование покерных приложений показало, что у многих из них есть уязвимости, ставящие под угрозу безопасность покерных игроков.

Сотрудники компании ReVuln, работающие в сфере безопасности, подготовили отчет на основе исследования уязвимостей покерных клиентов, которые требуются игрокам для игры онлайн.

В частности они отмечают, что уязвимость в одном покерном клиенте влияет на безопасность во всех витринах, использующих это программное обеспечение.

Авторы отчета указывают: “С точки зрения злоумышленника, покерный клиент очень интересен для атак, так как это та часть инфраструктуры, которая становится доступна для атакующего".

Для большинства покерных клиентов предусмотрена функция обновления программного обеспечения. Это действие выполняется первым при запуске приложения. Исследователи обнаружили, что обновление происходит без использования протокола SSL или цифровой подписи. Но и когда обновление шло с цифровой подписью, в некоторых случаях было возможно взять под контроль персональный компьютер игрока. 

В покерном софте обычно достаточно логина и пароля для доступа к аккаунту, хотя некоторые компании перешли к использованию двухшаговой аутентификации. Так PokerStars предлагает ключи RSA и PIN для повышения безопасности своих клиентов.

Но другие покер-румы позволяют игрокам хранить пароли на своем компьютере, при этом независимо от способов, как это будет сделано, не гарантируется их утечка.

Анализ покерного софта, разработанного мальтийской компанией B3W Group (Yachting Poker и другие малоизвестные витрины), показал, что обновление программного обеспечения происходит через незащищенное HTTP соединение. Обновления не имеют цифровой подписи, а файлы ".exe" не проверяются перед установкой.

Программное обеспечение Microgaming (Unibet и Ladbrokes) уязвимо для атак на переполнение буфера. 

Playtech, поставляющие покерное программное обеспечение Titan Poker и William Hill Poker, не проверяют цифровые подписи для динамических библиотек и исполняемых файлов. Но и все остальные устанавливаемые файлы могут быть модифицированы, что позволит злоумышленнику перенаправить игрока на вредоносный сайт.

Комментариев разработчиков покерного софта относительно выявленных проблем пока не было.