Windows

חוקרים מוצאים פגיעויות ביישומי פוקר מקוונים

חוקרים מצאו את היער הקדום ביותר בעולם. צילום: Binghamton University, State University of New York

חוקרים מצאו את היער הקדום ביותר בעולם. צילום: Binghamton University, State University of New York
Anonim

סקירה של יישומי פוקר מראה כי רבים סובלים מפגמים ביטחוניים, מעמידים שחקנים בסיכון להתקפה, על פי חברת אבטחה ממלטה.

לואיג'י Auriemma ודונאטו פראנטה מ Revuln, אשר ייעוץ שעושה מחקר פגיעות, התמקד ניתוח שלהם על לקוחות פוקר שהורדו על ידי שחקנים כדי לשחק.

לקוחות התוכנה אינטראקציה עם מה שנקרא "עורות", או חדרי פוקר באינטרנט לרוץ על אתרי חברות המשחקים. "פגיעות בתוכנה אחת יכולה להשפיע על מספר רב של עורות ומיליוני שחקנים", הם כתבו. [

] [קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

פוקר מקוון שונה מסוגים אחרים של הימורים מקוונים להוריד את תוכנת הלקוח, אשר משפרת את חוויות השחקנים ומספקת נתונים בזמן אמת על פרוטוקולים מותאמים אישית.

"מנקודת מבט של התוקף החיצוני, תוכנת הלקוח מעניינת לנתח כי זה החלק היחיד של התשתית אשר מלא זמין עבור התוקף ", כתב Auriemma ו Ferrante.

רוב לקוחות הפוקר באינטרנט כוללים תכונה עדכון תוכנה המהווה את הפעולה הראשונה שבוצעה כאשר היישומים הם התחילו. אבל החוקרים מצאו עדכונים שנשלחו ללא שימוש בהצפנת Secure Sockets Layer (SSL) או בחתימות דיגיטליות. גם אם נחתם עדכון, הם גילו שבמקרים מסוימים ניתן להשתלט על המחשב של אדם.

תוכנת המשחקים בדרך כלל דורשת רק שם משתמש וסיסמה כדי לגשת לחשבון, אם כי חלק מהחברות עברו להשתמש בשניים - אימות של המעבד. חברת המשחקים פוקרסטארס משתמשת ב- RSA אסימונים וב- PIN כדי להגביר את האבטחה בקרב לקוחות התוכנה שלה. [

] אבל תוכנות אחרות מאפשרות לגיימרים לשמור את הסיסמה במחשב שלהם, אם כי הדרך שבה זה נעשה לא כדי למנוע את הדליפה, הם כתבו.

ניתוח של תוכנת פוקר שפותחה על ידי חברת B3W הקבוצה במלטה מצא שהיא מעדכנת את התוכנה על חיבור HTTP לא מאובטח. העדכונים מאוחסנים ללא חתימות דיגיטליות, וקבצי ".exe" אינם מאומתים לפני התקנתם, הם כתבו. הסיסמה של השחקן היא גם מאוד פשוט מטושטש וניתן להשיג.

תוכנה שנעשו על ידי Microgaming, המבוסס על האי מאן, אשר משמש עורות פוקר המנוהלים על ידי חברות המשחקים כולל Unibet ו Ladbrokes פוקר, הוא פגיע לצפת מאגר, מספרת Auriemma ו- Ferrante.

פלייטק, המספקת תוכנות פוקר המשמשות את טיטאן פוקר, וויליאם היל פוקר ובית 3636 פוקר, מאמתת את החתימות הדיגיטליות של ספריות קישורים דינמיות וקובצי הפעלה. אך ניתן לשנות את כל הקבצים האחרים המתקינים, דבר שעשוי לאפשר לתוקף לנתב מחדש שחקן לאתר זדוני. חברות התוכנה לא יכלו להגיע מיד לקבלת תגובה

חוקרים <> חוקרים חושפים חור ב Call of Duty: Modern Warfare 3

חוקרים <> חוקרים חושפים חור ב Call of Duty: Modern Warfare 3

חוקרים מצאו פגיעות רצינית במשחק "Call of Duty: Modern Warfare 3 "ועוד אחד בפלטפורמת CryEngine 3 הגרפית שעליה משחקים רבים.

חוקרים מוצאים תוכנות זדוניות הממקדות תוכנות למסחר מקוון

חוקרים מוצאים תוכנות זדוניות הממקדות תוכנות למסחר מקוון

חוקרי אבטחה מהחברה הרוסית לסייברקרים (Groub-IB) זיהו לאחרונה תוכנה חדשה של תוכנות זדוניות שנועדה לגנוב אישורי כניסה מתוכנות מיוחדות המשמשות למסחר במניות וניירות ערך מקוונים אחרים.

חוקרים מוצאים מאות מערכות בקרת מבנים לא מאובטח

חוקרים מוצאים מאות מערכות בקרת מבנים לא מאובטח

פולשים נהגו לזחול פנימה דרך צינורות אוורור. עכשיו הם פורצים באמצעות התוכנה השולטת אוורור.