The Great Gildersleeve: Improving Leroy's Studies / Takes a Vacation / Jolly Boys Sponsor an Orphan
En gennemgang af pokerapplikationer viser, at mange lider af sikkerhedsfejl, hvilket sætter spillerne i fare for angreb, ifølge et Malta-baseret sikkerhedsfirma.
Luigi Auriemma og Donato Ferrante fra ReVuln, som er en Konsulentvirksomheder, der gør sårbarhedsforskning, fokuserede deres analyse på pokerklienter, der blev downloadet af spillerne for at spille.
Softwareklienterne interagerer med såkaldte "skins" eller onlinepokerspil, der køres på gamingfirmaernes hjemmesider. "En sårbarhed i en software kan påvirke flere skind og millioner af spillere", skrev de.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Online poker adskiller sig fra andre former for onlinespil, da spillerne skal download softwareklienten, som forbedrer spillernes oplevelser og giver data i realtid over tilpassede protokoller.
"Fra en ekstern angriber er klientsoftwaren interessant at analysere, fordi det er den eneste del af infrastrukturen, der er fuldt ud tilgængelig for en angriber, skrev Auriemma og Ferrante.
De fleste af onlinepokerklienterne omfatter en softwareopdateringsfunktion, som er den første handling, der udføres, når applikationerne startes. Men forskerne fandt opdateringer leveret uden brug af Secure Sockets Layer (SSL) kryptering eller digitale signaturer. Selvom en opdatering er underskrevet, fandt de det stadig muligt i nogle tilfælde at overtage kontrollen over en persons computer.
Gaming software kræver normalt kun et brugernavn og en adgangskode for at få adgang til en konto, selvom nogle virksomheder er flyttet til at bruge to -faktor-godkendelse. Spilfirmaet PokerStars bruger RSA-tokens og en PIN-kode til at øge sikkerheden i sine softwareklienter, bemærkede forskerne.
Men andre softwareprogrammer tillader spillerne at gemme adgangskoden på deres computer, selv om måden, hvorpå det er gjort, må ikke forhindre det i at blive lækket, skrev de.
En analyse af poker software udviklet af firmaet B3W Group på Malta viste, at den opdaterer softwaren over en usikker HTTP-forbindelse. Opdateringerne gemmes uden digitale signaturer, og ".exe" -filer bekræftes ikke, før de installeres, de skrev. Spillerens kodeord er også meget simpelthen forvirret og kan opnås.
Software fremstillet af Microgaming, der er baseret på Isle of Man, som bruges i pokerskind, der drives af spilvirksomheder, herunder Unibet og Ladbrokes Poker, er sårbar over for bufferoverløb angreb, Auriemma og Ferrante skrev.
Playtech, som leverer poker software, der bruges af Titan Poker, William Hill Poker og Bet365 Poker, bekræfter de digitale signaturer for dynamiske linkbiblioteker og eksekverbare filer, som de skrev. Men alle de andre filer, der installeres, kan ændres, hvilket kan give en hacker mulighed for at omdirigere en spiller til et ondsindet websted. Softwarevirksomhederne kunne ikke umiddelbart nås til kommentarer.
Men i dag færre Nokia-telefonbrugere faktisk downloader applikationer. Det tog Apple omkring et år at lave et system, som dets 15 millioner iPhone-kunder bruger til at downloade applikationer med en langt hyppigere sats. Ifølge undersøgelser fra ComScore har 59,2 procent af iPhone-brugere downloadet apps, en meget højere procentdel end blandt de gennemsnitlige mobile brugere.
Med sin snart Ovi-butik, der snart skal lanceres, håber Nokia det har løftet de problemer, der har holdt det tilbage i fortiden.
Attackere kan misbruge den måde, hvorpå browsere og andre applikationer håndterer damp: // protokol URL'er for at udnytte alvorlige sårbarheder i Steam-klienten eller spil installeret via platformen, ifølge forskere fra opstart sårbarhed forskning og konsulentfirma ReVuln.
Steam er en populær digital distribution og digital rights management platform til spil og siden tidligere i måneden andre software produkter. Ifølge Valve Corporation, som firmaet udviklede og driver platformen, tilbyder Steam over 2000 titler og har over 40 millioner aktive konti.
Forskere finder malware rettet mod online handelshandelssoftware
Sikkerhedsforskere fra Russisk internetkriminalitetsundersøgelses firma Groub-IB har for nylig identificeret et nyt malware designet til at stjæle login credentials fra specialiseret software, der bruges til at handle aktier og andre værdipapirer online.