Veszélyek, játékfüggőség
 |
A ReVuln, máltai székhelyű biztonságtechnikai cég szakemberei úgy találták, hogy több neves online pókerterem kliens szoftvere is viszonylag könnyen manipulálható úgy, hogy a támadók azt követően hozzáférjenek a játékos pókerszámlájához.
A kimondottan a szoftverek sebezhetőségére specializálódott tanácsadó cég két szakembere a pókeroldalak azon kliensszoftvereit vizsgálta meg, melyeket a játékosoknak le kell tölteniük a játék megkezdése előtt.
A telepítés után ezek a kliensprogramok tartják a kapcsolatot az úgynevezett „skinnekkel”, vagyis az online pókertermekkel, melyek a szerencsejáték szolgáltatók weboldalain futnak. „Egy szoftver sebezhetősége több pókertermet, és játékosok millióit érintheti.” írja összefoglalójában a ReVuln.
Az online póker többek közt abban különbözik a többi online szerencsejátéktól, hogy itt a játékosoknak a legtöbb esetben egy kliens szoftvert kell letölteniük és telepíteniük, mely egyrészt növeli a játékosélményt, másrészt valósidejű adatokat szolgáltat a szerver felé egy meghatározott, egyedi protokollon keresztül.
“Egy külső támadó szempontjából a kliens szoftver különösen érdemes az átvizsgálásra, mert az az infrastruktúra egyetlen olyan része, mely teljes mértékben hozzáférhető egy külső személy részére.” – olvasható a szakvéleményben.
A legtöbb online pókerkliens tartalmaz egy szoftverfrissítési funkciót, és ez az első, ami lefut a program indításakor. A szakemberek úgy találták, hogy a frissítéseket a legtöbb esetben SSL titkosított csatorna használata nélkül, és digitális aláírások nélkül oldják meg. A vizsgálat során azt tapasztalták, hogy még ha a frissítés alá is van írva digitálisan, akkor is lehetőség van arra, hogy a hekkerek bizonyos esetekben átvegyék a számítógép feletti irányítást. Nem számít tehát, hogy az eredeti telepítő alkalmazást helyesen, a pókeroldal biztonságos https oldalát használva töltötte le a játékos, ha a többi tartalmat a telepítőszoftver az interneten keresztül sima http kapcsolattal tölti le, ami feltörhető.
A játékszoftver általában csak egy felhasználói név/jelszó párost kér ahhoz, hogy valaki hozzáférhessen a játékosszámlához, de előrelépés, hogy néhány szolgáltató már kétfaktoros autentikációt alkalmaz.
A PokerStars például pozitív példa: kliensprogramjaiban RSA tokeneket és PIN kódot használ a biztonság növelése érdekében.
Más szoftverek azonban lehetővé teszik, hogy a játékosok elmentsék jelszavukat a számítógépen, és ezt olyan módon teszik, melyet semmi nem véd attól, hogy azt távoli hozzáféréssel illetéktelenek megszerezhessék.
A máltai B3W Group által fejlesztett pókerkliens vizsgálata során a szakemberek azt tapasztalták, hogy a szoftverfrissítések titkosítatlan http kapcsolaton keresztül történnek. A frissítések digitális aláírás nélkül érkeznek, és a „.exe” állományokat nem hitelesítik az installálás előtt. A játékosok jelszava szintén nagyon egyszerűen hozzáférhető.
A man-szigeteki Microgaming - mely többek közt a Unibet és a Ladbrokes oldalait látja el pókerszoftverrel – a biztonsági cég szerint védtelen az úgynevezett puffer túlcsordulásos támadásokkal szemben.
A Playtech – mely a Titan Poker, a William Hill és a Bet365 pókerszoftverét szállítja – hitelesíti a dll-ek és futtatható állományok digitális aláírását, de az összes többi fájl, melyeket telepít módosítható, és ez lehetővé teszi, hogy a támadók kártevőkkel megspékelt weboldalakra irányítsák át a játékosokat.
A szoftvervállalatok még nem kommentálták a biztonsági cég megállapításait.
Elhunyt a póker legendája
Illegális budapesti pókerterem miatt emeltek vádat
Top 10 póker trend a 2023-as évre
 |
