Peneliti menemukan kerentanan dalam aplikasi poker online

Sebuah tinjauan aplikasi poker menunjukkan bahwa banyak yang menderita cacat keamanan, menempatkan pemain pada risiko serangan, menurut perusahaan keamanan yang berbasis di Malta.

Luigi Auriemma dan Donato Ferrante dari ReVuln, yang merupakan konsultasi yang melakukan penelitian kerentanan, memfokuskan analisis mereka pada klien poker yang diunduh oleh pemain untuk bermain.

Klien perangkat lunak berinteraksi dengan apa yang disebut "kulit", atau ruang poker online yang dijalankan di situs web perusahaan game. “Kerentanan dalam satu perangkat lunak dapat memengaruhi banyak kulit dan jutaan pemain,” tulis mereka.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Poker online berbeda dari jenis perjudian daring lainnya karena pemain harus unduh klien perangkat lunak, yang meningkatkan pengalaman pemain dan memberikan data waktu nyata melalui protokol yang disesuaikan.

“Dari sudut pandang penyerang eksternal, perangkat lunak klien menarik untuk dianalisis karena ini adalah satu-satunya bagian dari infrastruktur yang sepenuhnya tersedia untuk penyerang, ”Auriemma dan Ferrante menulis.

Sebagian besar klien poker online menyertakan fitur pembaruan perangkat lunak yang merupakan tindakan pertama yang dilakukan saat aplikasi dimulai. Namun para peneliti menemukan pembaruan yang disampaikan tanpa menggunakan enkripsi Secure Sockets Layer (SSL) atau tanda tangan digital. Bahkan jika pembaruan ditandatangani, mereka menemukan bahwa masih mungkin dalam beberapa kasus untuk mengambil alih kendali komputer seseorang.

Perangkat lunak permainan biasanya hanya memerlukan nama pengguna dan kata sandi untuk mengakses akun, meskipun beberapa perusahaan telah pindah menggunakan dua -faktor otentikasi. Perusahaan game PokerStars memang menggunakan token RSA dan PIN untuk meningkatkan keamanan dalam klien perangkat lunaknya, para peneliti mencatat.

Tetapi program perangkat lunak lain memungkinkan gamer untuk menyimpan kata sandi di komputer mereka, meskipun cara di mana yang dilakukan mungkin tidak mencegahnya dari bocor, mereka menulis.

Analisis perangkat lunak poker yang dikembangkan oleh perusahaan B3W Group di Malta menemukan bahwa ia memperbarui perangkat lunak melalui koneksi HTTP yang tidak aman. Pembaruan disimpan tanpa tanda tangan digital, dan file ".exe" tidak diverifikasi sebelum dipasang, tulis mereka. Kata sandi pemain juga sangat mudah dikaburkan dan dapat diperoleh.

Perangkat lunak yang dibuat oleh Microgaming, berdasarkan Isle of Man, yang digunakan dalam skin poker yang dijalankan oleh perusahaan game termasuk Unibet dan Ladbrokes Poker, rentan terhadap buffer overflow serangan, Auriemma dan Ferrante menulis.

Playtech, yang memasok perangkat lunak poker yang digunakan oleh Titan Poker, William Hill Poker dan Bet365 Poker, melakukan verifikasi tanda tangan digital untuk pustaka tautan dinamis dan file yang dapat dieksekusi, tulis mereka. Tetapi semua file lain yang dipasangnya dapat dimodifikasi, yang dapat memungkinkan penyerang mengarahkan kembali pemain ke situs web berbahaya. Perusahaan perangkat lunak tidak dapat segera dihubungi untuk memberikan komentar.