A szerencsejáték-szoftverfejlesztő a pókerjáték hibáinak elhárításaként mozog

A póker szoftverfejlesztő azt tervezi, hogy ezen a héten egy javítást hajt végre egy biztonsági rés miatt, amelyet két biztonsági kutató felfedezett, akik elemezték egyik szerencsejáték-alkalmazását.

B3W Group, azt mondta, hogy azonosította a múlt héten Luigi Auriemma és Donato Ferrante ReVuln, egy máltai székhelyű sebezhetőségkutató tanácsadásban megjelent jelentést.

A B3W számos szerencsejáték-szoftvert, köztük az online pókerhez a pókerjátékok, például a Texas Hold'em, az Omaha és a Stud különböző változatai. Sok pókerjáték megköveteli a felhasználók számára, hogy szoftvereket töltsenek be a számítógépeikre, és ezután egy valós idejű, valós idejű játékkal kölcsönhatásba léphetnek egy webszolgáltatással.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

ReVuln jelentése, amely a Microgaming és a Playtech cég termékeire is kiterjedt, a póker szoftverekre összpontosított termékeket tekintve, mivel a letöltött kliens lehetővé teszi a támadók számára, hogy jól megnézhessék a játék szoftvertervének egy részét.

AJ Thompson, a B3W stratégiai igazgatója e-mailt küld az IDG News Servicenek, hogy a szoftvereket használó játékosokat nem sikerült feltörni a 12 éves online működtetés során. A B3W rendkívül komolyan veszi "az ügyfelek biztonságát" - írta.

A kutatók megállapították, hogy a B3W szoftver nem biztonságos HTTP kapcsolaton keresztül frissül. A frissített fájlok digitális aláírás nélkül tárolódnak, és a ".exe" fájlokat a telepítés előtt nem ellenőrzik. Megállapították továbbá, hogy a B3W szoftvere hogyan tárolja a számítógépén a jelszavakat.

Az új pókerkliensek forgalmazására vonatkozó iparági szabvány a tartalomszolgáltató hálózatokon keresztül történik, írta Thompson. A B3W egy CDN-t használ a Fileburst-ből.

A Fileburst-tel való biztonságos kapcsolat használata lehetséges, de a digitálisan aláírt biztonsági tanúsítvány nem egyezik meg a szállított szoftverével. A B3W azonban megoldást talál a biztonságos frissítések érdekében.

"Ezért úgy döntöttünk, hogy az ügyfelek frissítését a saját adatközpontjainkra az SSL [Secure Sockets Layer] segítségével áthelyezzük egy aláírt tanúsítvánnyal, amelyre a póker ügyfélkódja megbízik" írta:

A változások kiküszöbölik a ReVuln által körvonalazott három problémát, beleértve azokat is, amelyek egy nem ellenőrzött fájlt, egy könyvtári transzverzális problémát és egy kötegelt puffer túlcsordulást hajtanak végre, írta Thompson.

A B3W nem döntött úgy, hogy kezelje a póker kliens által mentett jelszavak. A jelszavakat, amelyeket nem tárol a jelszó-kulcslánc, csak zavaros lehet, és a jelszóhoz egy jelszó létrehozása kevésbé lenne kényelmes a játékosok számára. "

" Van olyan ügyfélkészlet, amely nem engedi meg a a jelszó megmentése, és fontolóra vesszük ennek bevezetését a fő ügyfélépítéshez "- írta Thompson.