Why Are Violent Killers Almost Always Men?
A pókeralkalmazások áttekintése azt mutatja, hogy sokan szenvednek biztonsági hibákat, és a máltai székhelyű biztonsági cég szerint veszélyezteti a játékosokat.
Luigi Auriemma és Donato Ferrante of ReVuln A sebezhetőséggel kapcsolatos tanácsadást a játékosok által letöltett póker ügyfelekre összpontosítva játszottak le.
A szoftver ügyfelek kölcsönhatásba lépnek az úgynevezett "bőrök" vagy az online pókertermekkel, amelyek játékvállalatok weboldalain futnak. "Egy szoftver sebezhetősége több bőrt és több millió játékost érinthet", írtak.
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]Az online póker más típusú online szerencsejátékoktól töltse le a szoftver klienst, amely javítja a játékosok tapasztalatait és valós idejű adatokat ad át testreszabott protokollok segítségével.
"A külső támadó szempontjából a kliens szoftver érdekes elemezni, mivel ez az infrastruktúra egyetlen része, amely teljes mértékben "Auriemma és Ferrante írta.
Az online póker ügyfelek többsége tartalmaz egy szoftverfrissítési szolgáltatást, amely az első olyan művelet, amelyet az alkalmazások indításakor hajtanak végre. A kutatók azonban a Secure Sockets Layer (SSL) titkosítás vagy a digitális aláírások használata nélkül találták meg a frissítéseket. Még akkor is, ha egy frissítést aláírtak, azt találták, hogy bizonyos esetekben még mindig képes átvenni az ember számítógépének irányítását.
A játékszoftverek általában csak felhasználónevet és jelszót igényelnek a fiók eléréséhez, bár egyes vállalatok két -faktor-hitelesítés. A szerencsejáték-társaság a PokerStars RSA tokeneket és PIN-kódot használ a szoftver ügyfelek biztonságának növelése érdekében, a kutatók megjegyezték.
De más szoftverprogramok lehetővé teszik a játékosoknak, hogy mentse a jelszavát a számítógépére, bár ez a módja esetleg nem megakadályozzák, hogy kiszivárogjanak, írják.
A máltai cég B3W Group által kifejlesztett pókerszoftver elemzése megállapította, hogy frissíti a szoftvert egy bizonytalan HTTP kapcsolaton keresztül. A frissítések digitális aláírás nélkül tárolódnak, és a ".exe" fájlok nincsenek ellenőrizve, mielőtt telepítésre kerülnek. A játékos jelszava is nagyon egyszerűen elfojtott és meg lehet szerezni.
A Microgaming által a Man-szigeten alapuló szoftver, amelyet a gaming cégek, köztük az Unibet és a Ladbrokes Póker által működtetett pókerhölgyek használnak, sebezhető a puffer túlcsorduláshoz támadás, Auriemma és Ferrante írta.
A Playtech, amely a Titan Poker, a William Hill Poker és a Bet365 Poker által használt póker szoftvereket nyújtja, nem ellenőrzi a dinamikus link könyvtárak és a végrehajtható fájlok digitális aláírását. De az összes más fájl, amelyet telepít, módosítható, ami lehetővé teheti egy támadó számára, hogy átirányítsa a lejátszót egy rosszindulatú webhelyre. A szoftvercégek nem tudtak azonnal megértésre jutni.
Hároman bűnösnek találják a Pirated Software online eladását
Három Texas férfi bűnösnek vallja a szoftveres kalózkodással kapcsolatos díjakat.
A kutatók találják a biztonsági rést a Windows Vista alatt
A biztonsági gyártó egy hibát jelez a Windows Vista rendszerben, amely lehetővé teheti egy támadó számára, hogy jogosulatlan kódot futtasson egy rendszeren. Az osztrák biztonsági gyártó sérülékenységet talált a Windows Vista rendszerben, amely szerint a támadó megengedheti a jogosulatlan kódok PC-n történő futtatását.
Az Adobe javítások aktívan kihasználták a ColdFusion sebezhetőségeket
Az Adobe kiadta a ColdFusion alkalmazáskiszolgálóra vonatkozó biztonsági javításokat kedden, amely négy kulcsfontosságú biztonsági rést céloz meg, amelyeket a támadók aktívan kihasználtak Január elején.