2020 WSOP Online $1,000 No Limit Hold'em 6-Max
En granskning av pokerapplikationer visar att många drabbas av säkerhetsbrister och riskerar att attackera spelare, enligt ett Malta-baserat säkerhetsbolag.
Luigi Auriemma och Donato Ferrante of ReVuln, som är en Konsultverksamhet som gör sårbarhetsforskning, fokuserade sin analys på pokerklienter som laddades ner av spelarna för att spela.
Programvaruklienterna interagerar med sk "skins" eller onlinespelsrum som körs på spelbolagens webbplatser. "En sårbarhet i en programvara kan påverka flera skinn och miljoner spelare", skrev de.
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]Online poker skiljer sig från andra typer av onlinespel eftersom spelarna måste ladda ner programklienten, vilket förbättrar spelarens upplevelser och ger realtidsdata över anpassade protokoll.
"Ur extern angripares synvinkel är kundprogramvara intressant att analysera eftersom det är den enda delen av infrastrukturen som är heltäckande tillgänglig för en angripare, skrev Auriemma och Ferrante.
De flesta onlinepokerklienterna innehåller en mjukvaruuppdateringsfunktion som är den första åtgärden som utförs när programmen startas. Men forskarna hittade uppdateringar som levererades utan att använda Secure Sockets Layer (SSL) kryptering eller digitala signaturer. Även om en uppdatering är undertecknad fann de att det fortfarande var möjligt att ta över kontrollen över en persons dator.
Spelprogramvara kräver vanligtvis bara ett användarnamn och lösenord för att komma åt ett konto, även om vissa företag har flyttat till två -faktorautentisering. Spelföretaget PokerStars använder sig av RSA-token och en PIN-kod för att öka säkerheten i sina programklienter, noterade forskarna.
Men andra program tillåter spelare att spara lösenordet på sin dator, även om det sätt på vilket det är gjort kanske inte förhindra att det läckte, skrev de.
En analys av pokers mjukvara som utvecklats av företaget B3W Group på Malta fann att den uppdaterar programvaran via en osäker HTTP-anslutning. Uppdateringarna lagras utan digitala signaturer, och ".exe" -filerna är inte verifierade innan de installeras, de skrev. Spelarens lösenord är också mycket enkelt obfuscated och kan erhållas.
Programvara gjord av Microgaming, baserat på Isle of Man, som används i pokerskinn som drivs av spelbolag, inklusive Unibet och Ladbrokes Poker, är sårbart för ett bufferflöde attack, Auriemma och Ferrante skrev.
Playtech, som levererar pokerprogramvara som används av Titan Poker, William Hill Poker och Bet365 Poker, verifierar de digitala signaturerna för dynamiska länkbibliotek och körbara filer som de skrev. Men alla andra filer som den installerar kan ändras, vilket kan göra att en angripare kan omdirigera en spelare till en skadlig webbplats. Programvarubolagen kunde inte nås omedelbart för kommentarer.
Forskare finner kritiska sårbarheter i Sophos antivirusprodukt
Säkerhetsforskare Tavis Ormandy upptäckte kritiska sårbarheter i antivirusprodukten som utvecklats av det brittiska säkerhetsföretaget Sophos och informerade organisationer för att undvika att använda produkten på kritiska system såvida inte säljaren förbättrar produktutveckling, kvalitetssäkring och säkerhetsrespons.
Forskare: Säkerhetsapparater är riddled med allvarliga sårbarheter
Flertalet av e-post- och webbgateways, brandväggar, fjärråtkomstservrar, UTM ) och andra säkerhetsapparater har allvarliga sårbarheter, enligt en säkerhetsforskare som analyserade produkter från flera leverantörer.
Forskare hittar malware-inriktning på online-börshandelsprogramvara
Säkerhetsforskare från ryska cyberbrottsutredningsföretaget Groub-IB har nyligen identifierat en ny del av skadlig kod avsedd att stjäla inloggningsuppgifter från specialiserad programvara som används för att handla aktier och andra värdepapper på nätet.