Tutkijat löytävät verkkokissasovellusten haavoittuvuuksia

Pokerisovellusten tarkastelu osoittaa, että monet kärsivät tietoturva-ongelmista ja aiheuttivat pelaajia vaarassa hyökätä, maltalaisen tietoturva-alan mukaan.

Luigi Auriemma ja Donato Ferrante, ReVuln, joka on konsultointi, joka tekee haavoittuvuustutkimuksen, keskittyi analysoimaan pokeriasiakkaita, jotka pelaajat ovat ladanneet peliin.

Ohjelmistoasiakkaat toimivat vuorovaikutuksessa niin kutsuttujen "nahat" tai online-pokerihuoneiden kanssa, jotka toimivat pelitoimistojen verkkosivuilla.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Online-pokeri eroaa muista online-uhkapeleistä, koska pelaajien täytyy lataa ohjelmistosovellus, joka parantaa pelaajien kokemuksia ja tarjoaa reaaliaikaisia ​​tietoja räätälöityjen protokollien avulla.

"Ulkopuolisesta hyökkääjän näkökulmasta asiakasohjelmisto on kiinnostava analysoida, koska se on ainoa infrastruktuurin osa, joka on täysin hyökkääjän käytettävissä ", kirjoitti Auriemma ja Ferrante.

Useimmat online-pokeriasiakkaista sisältävät ohjelmistopäivitystoiminnon, joka on ensimmäinen toiminto, kun sovellukset on käynnistetty. Mutta tutkijat löysivät päivityksiä toimittamatta Secure Sockets Layer (SSL) salausta tai digitaalisia allekirjoituksia. Vaikka päivitys olisi allekirjoitettu, he löysivät, että joissakin tapauksissa on edelleen mahdollista hallita henkilön tietokoneita.

Peliohjelmisto vaatii vain käyttäjätunnuksen ja salasanan pääsyn tiliin, vaikka jotkut yritykset ovat siirtyneet käyttämään kahta -tekijän todentaminen. Peliyhtiö PokerStars käyttää RSA-rahakkeita ja PIN-koodia lisätäkseen ohjelmistopaketeidensa turvallisuutta, tutkijat totesivat.

Mutta muut ohjelmistot antavat pelaajille mahdollisuuden tallentaa salasanan tietokoneeseensa, vaikka tapa, jolla se tehdään estävät sen vuotamisen, he kirjoittavat.

Maltan yritys B3W Groupin kehittämä pokeriohjelmiston analyysi osoitti, että se päivittää ohjelmiston epävarman HTTP-yhteyden kautta. Päivitykset tallennetaan ilman digitaalisia allekirjoituksia, eikä ".exe" -tiedostoja ole tarkistettu ennen niiden asentamista. Pelaajan salasana on myös hyvin yksinkertainen, ja se voidaan saada.

Microgamingin, joka perustuu Mansaariin, jota pelaavat pokeriyritykset, mukaan lukien Unibet ja Ladbrokes Poker, hallinnoivat ohjelmistot ovat herkkiä puskurin ylivuodolle hyökkäys, Auriemma ja Ferrante kirjoittivat.

Titan Pokerin, William Hill Pokerin ja Bet365 Pokerin käyttämä pokeriohjelmisto Playtech varmistaa, että ne ovat kirjoittaneet dynaamisten linkkikirjastojen ja suoritustiedostojen digitaaliset allekirjoitukset. Mutta kaikki muutkin tiedostot, joita se asentaa, voivat muokata, jolloin hyökkääjä voi ohjata pelaajan haitalliselle verkkosivustolle.