Les chercheurs découvrent des vulnérabilités dans les applications de poker en ligne

Un examen des applications de poker montre que beaucoup d'entre eux souffrent de failles de sécurité, mettant les joueurs en danger d'attaque, selon une société de sécurité basée à Malte.

Luigi Auriemma et Donato Ferrante de ReVuln, qui est un Les consultants qui font de la recherche sur la vulnérabilité ont concentré leur analyse sur les clients de poker téléchargés par les joueurs pour pouvoir jouer.

Les clients logiciels interagissent avec des «skins» ou des salles de poker en ligne sur les sites des sociétés de jeux. "Une vulnérabilité dans un logiciel peut affecter plusieurs skins et des millions de joueurs", écrivent-ils.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]

Le poker en ligne diffère des autres types de jeux en ligne téléchargez le client logiciel, qui améliore les expériences des joueurs et fournit des données en temps réel sur des protocoles personnalisés.

"Du point de vue d'un attaquant externe, le logiciel client est intéressant à analyser car c'est la seule partie de l'infrastructure "Auriemma et Ferrante ont écrit.

La plupart des clients de poker en ligne incluent une fonction de mise à jour logicielle qui est la première action effectuée au démarrage des applications. Mais les chercheurs ont trouvé des mises à jour livrées sans utiliser le cryptage Secure Sockets Layer (SSL) ou les signatures numériques. Même si une mise à jour est signée, ils ont trouvé qu'il était encore possible dans certains cas de prendre le contrôle de l'ordinateur d'une personne.

Un logiciel de jeu nécessite généralement un nom d'utilisateur et un mot de passe pour accéder à un compte. authentification par facteur. Les chercheurs ont noté que la société de jeux PokerStars utilise des jetons RSA et un code PIN pour renforcer la sécurité de ses clients logiciels.

Mais d'autres logiciels permettent aux joueurs d'enregistrer le mot de passe sur leur ordinateur, même si cela n'est pas possible.

Une analyse du logiciel de poker développé par la société B3W Group à Malte a révélé qu'il met à jour le logiciel via une connexion HTTP non sécurisée. Les mises à jour sont stockées sans signatures numériques, et les fichiers ".exe" ne sont pas vérifiés avant d'être installés, ont-ils écrit. Le mot de passe du joueur est aussi très simplement obscurci et peut être obtenu.

Le logiciel fait par Microgaming, basé sur l'île de Man, utilisé dans les skins dirigés par des sociétés de jeux comme Unibet et Ladbrokes Poker, est vulnérable attaque, Auriemma et Ferrante ont écrit.

Playtech, qui fournit des logiciels de poker utilisés par Titan Poker, William Hill Poker et Bet365 Poker, vérifie les signatures numériques des bibliothèques de liens dynamiques et des fichiers exécutables, ont-ils écrit. Mais tous les autres fichiers qu'il installe peuvent être modifiés, ce qui pourrait permettre à un attaquant de rediriger un joueur vers un site web malveillant. Les sociétés de logiciels n'ont pas pu être contactées immédiatement.