Windows

Forscher finden Schwachstellen in Online-Poker-Anwendungen

Deutschlands jüngster Auftragshacker | IT-Experte Philipp Kalweit | SWR1 Leute

Deutschlands jüngster Auftragshacker | IT-Experte Philipp Kalweit | SWR1 Leute
Anonim

Eine Überprüfung von Poker-Anwendungen zeigt, dass viele Sicherheitsmängel erleiden, die Spieler einem Angriffsrisiko aussetzen, so eine in Malta ansässige Sicherheitsfirma.

Luigi Auriemma und Donato Ferrante von ReVuln, das ist ein Beratung, die Schwachstellenforschung betreibt, konzentrierte ihre Analyse auf Pokerclients, die von Spielern heruntergeladen wurden, um Spiele zu spielen.

Die Softwareclients interagieren mit sogenannten "Skins" oder Online-Pokerräumen, die auf Websites von Glücksspielunternehmen laufen. "Eine Schwachstelle in einer Software kann mehrere Skins und Millionen von Spielern betreffen", schrieben sie.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Online-Poker unterscheidet sich von anderen Arten des Online-Glücksspiels Laden Sie den Software-Client herunter, der die Erfahrungen der Spieler verbessert und Echtzeitdaten über benutzerdefinierte Protokolle liefert.

"Aus der Sicht eines externen Angreifers ist eine Client-Software interessant zu analysieren, da sie der einzige Teil der Infrastruktur ist für einen Angreifer ", schrieb Auriemma und Ferrante.

Die meisten Online-Poker-Clients enthalten eine Software-Update-Funktion, die die erste Aktion ist, die beim Start der Anwendungen ausgeführt wird. Aber die Forscher fanden Updates ohne Secure Sockets Layer (SSL) Verschlüsselung oder digitale Signaturen. Selbst wenn ein Update signiert wurde, war es in einigen Fällen immer noch möglich, die Kontrolle über den Computer einer Person zu übernehmen.

Gaming-Software erfordert normalerweise nur einen Benutzernamen und ein Passwort, um auf ein Konto zuzugreifen, obwohl einige Unternehmen zwei verwendet haben -Faktor-Authentifizierung. Die Gaming-Firma PokerStars verwendet RSA-Tokens und eine PIN, um die Sicherheit ihrer Software-Clients zu erhöhen, so die Forscher.

Aber andere Software-Programme erlauben es den Spielern, das Passwort auf ihrem Computer zu speichern, obwohl die Art und Weise dies nicht tut "

" Eine Analyse der Poker Software, die von der Firma B3W Group in Malta entwickelt wurde, ergab, dass die Software über eine unsichere HTTP Verbindung aktualisiert wird. Die Updates werden ohne digitale Signaturen gespeichert und ".exe" -Dateien werden nicht verifiziert, bevor sie installiert werden, schreiben sie. Das Passwort des Spielers ist auch sehr einfach verschleiert und kann erhalten werden.

Software von Microgaming, basierend auf der Isle of Man, die in Poker-Skins von Gaming-Unternehmen wie Unibet und Ladbrokes Poker verwendet wird, ist anfällig für einen Pufferüberlauf Attack, schrieb Auriemma und Ferrante.

Playtech, das Poker-Software von Titan Poker, William Hill Poker und Bet365 Poker liefert, verifiziert die digitalen Signaturen für dynamische Link-Bibliotheken und ausführbare Dateien. Alle anderen Dateien, die installiert werden, können jedoch geändert werden, sodass ein Angreifer einen Player auf eine bösartige Website umleiten kann. Die Softwarefirmen konnten nicht sofort für einen Kommentar erreicht werden.