My blackwing deck
ポーカーアプリケーションのレビューでは、マルタのセキュリティ会社によると、多くの人がセキュリティ上の欠陥を抱え、攻撃の危険にさらされていることが示されています。
ReVulnのLuigi AuriemmaとDonato Ferranteゲームに参加するプレイヤーがダウンロードしたポーカークライアントに関する分析にフォーカスしています。
ソフトウェアクライアントは、いわゆる「スキン」やゲーム会社のウェブサイト上で動作するオンラインポーカールームと対話します。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]オンラインポーカーは、他の種類のオンラインギャンブルとは、プレーヤーが
「外部の攻撃者の視点から見ると、クライアントソフトウェアはインフラストラクチャの唯一の部分であるため分析が面白い
オンラインポーカークライアントのほとんどには、アプリケーションの起動時に実行される最初のアクションであるソフトウェア更新機能が含まれています。しかし、研究者らは、SSL(Secure Sockets Layer)暗号化やデジタル署名を使用せずに更新プログラムが提供されていることを発見しました。
ゲームソフトウェアは通常、アカウントにアクセスするためにユーザー名とパスワードが必要ですが、一部の企業では2つのアカウントを使用するように移行しています-factor認証。 PokerStarsはRSAトークンとPINを使ってソフトウェアクライアントのセキュリティを強化している、と研究者らは指摘する。
しかし、他のソフトウェアプログラムではゲーマーがコンピュータにパスワードを保存できるが、
マルタのB3Wグループによって開発されたポーカーソフトウェアの分析では、安全でないHTTP接続を介してソフトウェアを更新することが判明しました。更新プログラムはデジタル署名なしで保存され、 ".exe"ファイルはインストール前に検証されず、書いています。
Isle of Manは、UnibetやLadbrokes Pokerなどのゲーム会社が運営するポーカースキンで使用されているMicrogaming製のソフトウェアで、バッファオーバーフローの脆弱性があります。
Titan Poker、William Hill Poker、Bet365 Pokerが使用するポーカーソフトウェアを提供するPlaytechは、ダイナミックリンクライブラリと実行可能ファイルのデジタル署名を検証している、とAryemmaとFerranteは書いている。しかし、それがインストールする他のすべてのファイルを変更することができ、攻撃者が悪意のあるWebサイトにプレーヤーをリダイレクトする可能性があります。ソフトウェア企業はすぐにコメントに達することができませんでした。