Leana Wen: What your doctor won’t disclose
Pregled pokera aplikacija pokazuje da mnogi pate od sigurnosnih nedostataka, stavljajući igrače u opasnost od napada, prema sigurnosnoj tvrtki sa sjedištem u Malti.
Luigi Auriemma i Donato Ferrante od ReVuln, koji je konzultantska tvrtka koja se bavi istraživanjem ranjivosti, usredotočila je svoju analizu na klijente pokera koje su skinuli igrači kako bi igrali.
Softverski klijenti stupaju u interakciju s takozvanim "skinovima" ili online poker sobama koje se vode na web stranicama igraćih tvrtki. "Ranjivost jednog softvera može utjecati na više skinova i milijune igrača", napisali su.
[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Online poker se razlikuje od drugih vrsta online kockanja, budući da igrači moraju preuzmite softverski klijent koji poboljšava iskustva igrača i pruža podatke u stvarnom vremenu preko prilagođenih protokola.
"Sa gledišta vanjskog napadača, klijent softver je zanimljiv za analizu jer je to jedini dio infrastrukture koja je u potpunosti dostupan napadaču ", napisao je Auriemma i Ferrante.
Većina klijenata online pokera uključuje značajku ažuriranja softvera koja je prva akcija izvedena kada se pokrene aplikacija. No, istraživači su otkrili ažuriranja isporučena bez korištenja šifriranja Secure Sockets Layer (SSL) ili digitalnih potpisa. Čak i ako je ažuriranje potpisano, otkrili su da je još uvijek moguće da u nekim slučajevima preuzme kontrolu nad računalima osobe.
Softver za igre na sreću obično zahtijeva samo korisničko ime i zaporku za pristup računu, iako se neke tvrtke preselile u upotrebu dva -faktorska autentifikacija. Tvrtka za igre na sreću PokerStars koristi RSA tokene i PIN za povećanje sigurnosti svojih softverskih klijenata, navode istraživači.
Ali drugi softverski programi omogućuju igračima da šalju lozinku na svoje računalo, iako način na koji to ne može kako bi spriječili curenje, napisali su.
Analiza softvera za poker koju je razvila tvrtka B3W Group na Malti utvrdila je da ažurira softver na nesigurnu HTTP vezu. Ažuriranja se pohranjuju bez digitalnih potpisa, a datoteke ".exe" nisu potvrđene prije nego što su instalirane, napisali su. Lozinka igrača također je vrlo jednostavno zamagljena i može se dobiti.
Softver tvrtke Microgaming, koji se temelji na otoku Čovjeku, koji se koristi u poker skinsima koje vode igraće tvrtke, uključujući Unibet i Ladbrokes Poker, ranjiva se na preljev međuspremnika napad, Auriemma i Ferrante.
Playtech, koji isporučuje poker softver koji koriste Titan Poker, William Hill Poker i Bet365 Poker, provjerava digitalne potpise za biblioteke dinamičnih veza i izvršne datoteke, napisali su. No sve druge datoteke koje se instaliraju mogu se izmijeniti, što može omogućiti napadaču preusmjeravanje igrača na zlonamjernu web stranicu. Softverske tvrtke nisu odmah postignute za komentar.
Istraživači otkrivaju ranjivost u sustavu Windows Vista
Dobavljač sigurnosne opreme navodi nedostatak u sustavu Windows Vista koji može dopustiti napadaču da pokreće neovlašteni kôd na sustavu
Istraživači otkrivaju nedostatke u privatnosti u chatrouletima
Chatroulette možda neće biti siguran i privatan kao što neki korisnici misle nakon istraživanja sigurnosti ukazuju na nedostatke na web mjestu. > Možda je konačno nešto da odvraća korisnike Chatroulette.com-a od njihovih uvredljivijih ponašanja: Sveučilišni istraživači kažu da korisnici popularne video chat stranice možda neće biti anonimni ili privatni kao što misle.
Taktika računalne zaštite koju otkrivaju britanski istraživači
Istraživači na University College u Londonu kažu da su razvili sustavno računalo koje kažu izbjegava pada računalo tako da računalo može sama izliječiti.