Ein Unternehmen in Malta hat eine wissenschaftliche Studie, in der sie entdeckt, dass es bestimmte Poker-Software mit Sicherheitslücken, die durch "Hacker" genutzt werden können gemacht. Das Unternehmen in der Frage ReVuln, testeten die Software von drei Online-Poker-Netzwerke, nämlich die "Microgaming", "iPoker" und "Poker Pack", und in allen drei wurden Mängel in den Systemen Upgrade und Passwortschutz gefunden.
Hier ist eine Zusammenfassung des Berichts von ReVuln vorbereitet:
1 - System Update
Software-Updates sind sehr wichtig für diese Art von Software. Alle Poker-Software sollten auf bestimmte Normen entsprechen, und verfügen über ein Auto-Update, das die erste Aktion vom Rad Software übernommen ist. Dieser Mechanismus kann von Angreifern genutzt werden, um bösartige Updates auf Player-System injizieren, während die Software führt den Update-Vorgang. Zum Beispiel kann dies durch öffentliche Verbindungen unsicheren oder Malware erreicht werden.
2 - Das Speichern von Kennwörtern
Alle Poker-Software kann das Passwort automatisch in den PC des Spielers gespeichert werden. Die Umsetzung dieser unsicheren Funktion ist möglicherweise nicht sicher genug, um ein Auslaufen des Passworts zu verhindern. Das gespeicherte Passwort wird oft überschattet oder einfach nur mit Schraubenschlüssel en-verschlüsselt. Der Zugriff auf die Registry-Schlüssel oder Konfigurationsdatei (auch Remote-Zugriff über Directory Traversal möglich).