Windows

Penyelidik mencari kelemahan dalam aplikasi poker dalam talian

cara nuyul poker menggunakan dual space

cara nuyul poker menggunakan dual space
Anonim

Kajian mengenai aplikasi poker menunjukkan bahawa banyak yang menderita kecacatan keselamatan, menjadikan pemain berisiko serangan, menurut sebuah syarikat keselamatan yang berpusat di Malta.

Luigi Auriemma dan Donato Ferrante dari ReVuln, yang merupakan perundingan yang melakukan penyelidikan kerentanan, menumpukan analisis mereka terhadap pelanggan poker yang dimuat turun oleh pemain dalam permainan.

Pelanggan perisian berinteraksi dengan apa yang disebut "kulit," atau bilik poker dalam talian berjalan di laman web syarikat permainan. "Satu kelemahan dalam satu perisian boleh mempengaruhi banyak kulit dan berjuta-juta pemain," tulis mereka.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Poker dalam talian berbeza dari jenis perjudian dalam talian yang lain muat turun klien perisian, yang meningkatkan pengalaman pemain dan menyediakan data real-time lebih dari protokol yang disesuaikan.

"Dari sudut pandang penyerang luar, perisian klien sangat menarik untuk dianalisis kerana itu adalah satu-satunya bahagian infrastruktur yang sepenuhnya tersedia untuk penyerang, "tulis Auriemma dan Ferrante.

Kebanyakan pelanggan poker dalam talian termasuk ciri kemas kini perisian yang merupakan tindakan pertama yang dilakukan apabila aplikasi dimulakan. Tetapi penyelidik mendapati kemas kini dihantar tanpa menggunakan penyulitan Soket Soket Lapisan (SSL) atau tandatangan digital. Walaupun kemas kini telah ditandatangani, mereka mendapati masih ada kemungkinan dalam beberapa kes untuk mengambil alih kawalan komputer seseorang.

Perisian permainan biasanya hanya memerlukan nama pengguna dan kata laluan untuk mengakses akaun, walaupun beberapa syarikat telah berpindah menggunakan dua -Factor pengesahan. Syarikat permainan PokerStars menggunakan token RSA dan PIN untuk meningkatkan keselamatan pelanggannya, kata para penyelidik.

Tetapi program perisian lain membolehkan pemain menyimpan kata laluan di komputer mereka, walaupun cara yang dilakukannya mungkin tidak

Analisis perisian poker yang dibangunkan oleh syarikat B3W Group di Malta mendapati bahawa ia mengemas kini perisian melalui sambungan HTTP yang tidak selamat. Kemas kini disimpan tanpa tandatangan digital, dan fail ".exe" tidak disahkan sebelum dipasang, mereka menulis. Kata laluan pemain juga sangat ringkas dan boleh diperolehi.

Perisian yang dibuat oleh Microgaming, berdasarkan Isle of Man, yang digunakan dalam kulit poker yang dikendalikan oleh syarikat permainan termasuk Unibet dan Ladbrokes Poker, terdedah kepada limpahan penyangga Serangan, Auriemma dan Ferrante.

Playtech, yang membekalkan perisian poker yang digunakan oleh Titan Poker, William Hill Poker dan Bet365 Poker, mengesahkan tanda tangan digital untuk perpustakaan pautan dinamik dan fail boleh laku. Tetapi semua fail lain yang dimuatkannya boleh diubah suai, yang membolehkan penyerang untuk mengalihkan pemain ke laman web berniat jahat. Syarikat-syarikat perisian tidak dapat dihubungi dengan segera.