?B Á Ł Ė Ñ Ç Ì Â G Ã?
マルタに本拠を置くB3Wグループは、先週発表された報告書で指摘されたルート問題を、マルタに本拠を置く脆弱性研究コンサルタントであるReVulnのLuigi AuriemmaとDonato Ferranteが指摘した。
B3Wは、オンラインポーカーテキサスホールデム、オマハ、スタッドなどのポーカーのバリエーションのために、スキンとしても知られています。多くのポーカーゲームでは、コンピュータにソフトウェアをダウンロードしてから、現実的でリアルタイムのゲームプレイを行うためにWebサービスと対話します。
[詳しい情報:Windows PCからマルウェアを削除する方法]
ReVulnのレポートポーカーソフトウェアに焦点を当てたMicrogamingとPlaytechの製品も見ています。ダウンロードされたクライアントは、攻撃者がゲームのソフトウェアデザインの一部をよく見ているからです。AJ Thompson、B3Wの戦略ディレクター、 IDG News Serviceに電子メールで12年間のオンライン操作でハッキングされていないソフトウェアを使用しているプレーヤーをEメールでお知らせします。 B3Wのソフトウェアは、安全でないHTTP接続で更新されることがわかった。更新されたファイルはデジタル署名なしで保存され、インストール前に ".exe"ファイルは検証されません。また、B3Wのソフトウェアがパスワードを人のコンピュータに保存する方法にも問題があることが判明した。新しいポーカークライアントを配布する業界標準は、コンテンツ配信ネットワークによるものだとThompson氏は書いている。 B3WはFileburstのCDNを使用しています。
Fileburstとの安全な接続は可能ですが、デジタル署名されたセキュリティ証明書は配信されるソフトウェアのものと一致しないとThomasは書いています。しかし、B3Wは安全なアップデートを提供するための解決策を見つけました。 "したがって、私たちは、ポーカークライアントコードによって信頼される署名付き証明書を使用して、SSL(Secure Sockets Layer) Thomson氏は、この変更により、未検証ファイルの実行、ディレクトリ横断的な問題、スタックベースのバッファオーバーフローなど、ReVulnの3つの問題を取り除くと述べています。
B3Wは処理方法を決定していませんポーカークライアントによって保存されるパスワード。 Thompson氏は、パスワードキーチェーンに格納されていないパスワードは難読化でき、パスワードのパスワードを作成するのはプレイヤーにとってはあまり便利ではない、とThompson氏は書いている。 Thompson氏は次のように書いています。