Forskere finner sårbarheter i online pokerapplikasjoner

En gjennomgang av pokerapplikasjoner viser at mange lider av sikkerhetsfeil, noe som setter spillerne i fare for angrep, ifølge et Malta-basert sikkerhetsselskap.

Luigi Auriemma og Donato Ferrante fra ReVuln, som er en Konsulentvirksomhet som gjør sårbarhetsforskning, fokuserte sin analyse på pokerklienter som ble lastet ned av spillerne for å kunne spille.

Programvareklientene samhandler med såkalte "skins" eller online pokerrom som kjøres på spillbedriftens nettsteder. "En sårbarhet i en programvare kan påvirke flere skinn og millioner av spillere," skrev de.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Online poker er forskjellig fra andre typer online gambling siden spillerne må laste ned programvareklienten, som forbedrer spillernes opplevelser og gir sanntidsdata over tilpassede protokoller.

"Fra en ekstern angriper er klientprogramvare interessant å analysere fordi det er den eneste delen av infrastrukturen som er fullt ut tilgjengelig for en angriper, skrev Auriemma og Ferrante.

De fleste onlinepokerklienter inkluderer en programvareoppdateringsfunksjon som er den første handlingen som utføres når programmene startes. Men forskerne fant oppdateringer levert uten å bruke Secure Sockets Layer (SSL) kryptering eller digitale signaturer. Selv om en oppdatering er signert, fant de at det fortsatt var mulig i noen tilfeller å ta over kontrollen over en persons datamaskin.

Spillprogramvare krever vanligvis bare et brukernavn og passord for å få tilgang til en konto, selv om enkelte selskaper har flyttet til å bruke to -faktorautentisering. Spillebedriften PokerStars bruker RSA-tokens og en PIN-kode for å øke sikkerheten i programkundene, opplyste forskerne.

Men andre programmer lar spillere lagre passordet på datamaskinen, selv om måten det gjøres på, kan ikke forhindre det i å bli lekket, skrev de.

En analyse av pokersoftware utviklet av selskapet B3W Group på Malta viste at den oppdaterer programvaren over en usikker HTTP-tilkobling. Oppdateringene lagres uten digitale signaturer, og ".exe" -filer blir ikke bekreftet før de er installert, de skrev. Spillerenes passord er også veldig enkelt forvirret og kan fås.

Programvare laget av Microgaming, basert på Isle of Man, som brukes i pokerskinn som drives av spillfirmaer, inkludert Unibet og Ladbrokes Poker, er sårbar for en bufferoverløp angrep, Auriemma og Ferrante skrev.

Playtech, som leverer pokersoftware som brukes av Titan Poker, William Hill Poker og Bet365 Poker, bekrefter de digitale signaturene for dynamiske koblingsbiblioteker og kjørbare filer, skrev de. Men alle de andre filene det installerer kan endres, noe som kan tillate en angriper å omdirigere en spiller til et skadelig nettsted. Programvareselskapene kunne ikke umiddelbart nås for kommentarer.