Разработчик программного обеспечения для азартных игр движется, чтобы исправить ошибки в игре в покер

Разработчик программного обеспечения для игры в покер планирует реализовать исправление на этой неделе для уязвимости, недавно обнаруженной двумя исследователями безопасности, которые проанализировали одно из своих азартных приложений.

Группа B3W, базирующаяся на Мальте, сказал, что он определил проблему с корнем, указанную в отчете, опубликованном на прошлой неделе Луиджи Ауриемма и Донато Ферранте из ReVuln, консультационной службой по изучению уязвимости, базирующейся также на Мальте.

B3W предлагает ряд азартных игр, в том числе для онлайн-покера комнаты, также известные как шкуры, для вариаций покера, таких как Texas Hold'em, Omaha и Stud. Многие игры в покер требуют, чтобы пользователи загружали программное обеспечение на свои компьютеры, а затем взаимодействуют с веб-сервисом для реалистичного игрового процесса в реальном времени.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Отчет ReVuln, который также рассматривал продукты от компаний Microgaming и Playtech, ориентированных на программное обеспечение для покера, так как загруженный клиент позволяет злоумышленникам хорошо разбираться в части разработки программного обеспечения игры.

AJ Thompson, директор стратегии B3W, написал в электронной почты в службу новостей IDG, что игроки, использующие его программное обеспечение, не были взломаны через 12 лет работы в Интернете. B3W берет «безопасность наших клиентов чрезвычайно серьезно», - писал он.

Исследователи обнаружили, что программное обеспечение B3W обновляется по небезопасному HTTP-соединению. Обновленные файлы хранятся без цифровых подписей, а файлы «.exe» не проверяются перед установкой. Они также обнаружили проблемы с тем, как программное обеспечение B3W хранит пароли на компьютере человека.

Промышленный стандарт распространения новых покерных клиентов - это сети доставки контента, пишет Томпсон. B3W использует CDN от Fileburst.

Использование безопасного соединения с Fileburst возможно, но цифровой сертификат безопасности, подписанный цифровой подписью, не будет соответствовать сертификату безопасности, который был поставлен, пишет Томас. Но B3W нашло решение для доставки безопасных обновлений.

«Поэтому мы решили перенести все клиентские обновления в наши собственные центры обработки данных через SSL [Secure Sockets Layer], используя подписанный сертификат, которому доверяет код покерного клиента», он написал.

В результате изменения будут устранены три проблемы, описанные ReVuln, в том числе те, которые связаны с выполнением непроверенного файла, перекрестная проблема с каталогом и переполнение буфера на основе стека, пишет Томсон.

B3W не решил, как обращаться пароли, которые сохраняются клиентом покера. Пароли, которые не хранятся в цепочке ключей паролей, могут быть только запутаны, а создание пароля для пароля было бы менее удобным для игроков, пишет Томпсон.

«У нас есть сборка клиента, которая не позволяет сохранение пароля, и мы рассматриваем введение этого в сборку основного клиента », - написал Томпсон.