يتحرك مطوّر ألعاب القمار لإصلاح العيوب في لعبة البوكر

يخطط أحد مطوري برامج البوكر لتنفيذ إصلاح هذا الأسبوع بحثًا عن ثغرة اكتشفها مؤخراً باحثان أمنيان قاما بتحليل أحد تطبيقات القمار الخاصة به.

B3W Group ، ومقرها مالطا ، قالت أنها حددت مشكلة الجذر التي أشار إليها في تقرير صدر الأسبوع الماضي عن لويجي أريميما و دوناتو فيرانتي من ReVuln ، وهي شركة استشارية للبحث في الضعف أيضا مقرها في مالطا.

B3W تقدم مجموعة من برامج المقامرة ، بما في ذلك تلك المستخدمة للبوكر عبر الإنترنت الغرف ، المعروفة أيضًا باسم الجلود ، للحصول على أشكال مختلفة من البوكر مثل Texas Hold'em و Omaha و Stud. تتطلب العديد من ألعاب البوكر قيام المستخدمين بتنزيل البرامج على أجهزة الكمبيوتر الخاصة بهم ، والتي تتفاعل مع خدمة ويب للعب لعبة واقعية في الوقت الحقيقي.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

تقرير ReVuln ، والتي نظرت أيضا في منتجات من شركات Microgaming و Playtech ، التي تركز على برنامج البوكر حيث يسمح العميل الذي تم تنزيله للمهاجمين بإلقاء نظرة جيدة على جزء من تصميم برنامج اللعبة.

AJ Thompson ، مدير الإستراتيجية B3W ، كتب في البريد الإلكتروني إلى خدمة IDG للأخبار أن اللاعبين الذين يستخدمون برنامجه لم يتم اختراقهم خلال 12 عامًا من العمل عبر الإنترنت. يأخذ B3W "أمان عملائنا على محمل الجد" ، كما كتب.

وجد الباحثون أن برنامج B3W يقوم بتحديث نفسه عبر اتصال HTTP غير آمن. يتم تخزين الملفات المحدّثة بدون توقيعات رقمية ، ولا يتم التحقق من الملفات ".exe" قبل التثبيت. كما عثروا على مشكلات تتعلق بكيفية تخزين برنامج B3W لكلمات المرور على كمبيوتر الشخص.

كتب: إن معيار الصناعة لتوزيع عملاء بوكر جدد هو من خلال شبكات توصيل المحتوى. يستخدم B3W CDN من Fileburst.

استخدام اتصال آمن مع Fileburst ممكن ، ولكن شهادة الأمان الموقعة رقمياً لن تتطابق مع البرنامج الذي يتم تسليمه ، كتب توماس. ولكن B3W وجدت حلاً من أجل تقديم تحديثات آمنة.

"لقد قررنا نقل كل تحديث العميل إلى مراكز البيانات الخاصة بنا عبر SSL [Secure Sockets Layer] باستخدام شهادة موقعة موثوق بها بواسطة رمز عميل لعبة البوكر". كتب:

ستعمل التغييرات على التخلص من ثلاث مشكلات تم تحديدها بواسطة ReVuln ، بما في ذلك تلك التي حول تنفيذ ملف لم يتم التحقق منه ، ومسألة مستعرضة للدليل ووجود تجاوز سعة المخزن المؤقت القائم على المكدس.

لم يقرر B3W كيفية التعامل مع كلمات المرور التي تم حفظها من قبل عميل لعبة البوكر. كلمات المرور التي لا يتم تخزينها بواسطة سلسلة مفاتيح كلمات المرور يمكن أن تكون غامضة فقط ، وإنشاء كلمة مرور لكلمة مرور سيكون أقل ملاءمة للاعبين ، كتب طومسون.

"لدينا بنية عميل لا تسمح حفظ كلمة المرور ، ونحن ندرس مقدمة هذا إلى بناء العميل الأساسي ، "كتب طومسون.