الباحثون يجدون نقاط ضعف في تطبيقات البوكر عبر الإنترنت

تبين مراجعة تطبيقات البوكر أن الكثيرين منهم يعانون من عيوب أمنية ، مما يعرض اللاعبين لخطر الهجوم ، وفقا لشركة أمنية مقرها مالطا.

لويجي أريميما ودوناتو فيرانت من ReVuln ، وهو الاستشارات التي تقوم بأبحاث الضعف ، تركز تحليلها على عملاء البوكر الذين تم تنزيلهم من قبل اللاعبين من أجل اللعب.

عملاء البرامج يتفاعلون مع ما يسمى بـ "skins" ، أو غرف البوكر عبر الإنترنت تعمل على مواقع شركات الألعاب. "ثغرة في أحد البرامج يمكن أن تؤثر على العديد من الأسطح والملايين من اللاعبين" ، كما كتبوا.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

يختلف البوكر على الإنترنت عن أنواع أخرى من المقامرة عبر الإنترنت حيث يجب على اللاعبين تنزيل برنامج العميل الذي يحسّن خبرات اللاعبين ويوفر بيانات في الوقت الفعلي عبر بروتوكولات مخصصة.

"من وجهة نظر المهاجم الخارجي ، برنامج العميل مثير للاهتمام للتحليل لأنه الجزء الوحيد من البنية التحتية بالكامل "متاح للمهاجم" ، وكتب Auriemma و Ferrante.

معظم عملاء لعبة البوكر على الانترنت تشمل ميزة تحديث البرنامج الذي هو أول إجراء يتم تنفيذه عند بدء تشغيل التطبيقات. لكن الباحثون وجدوا تحديثات تم تسليمها دون استخدام تشفير Secure Sockets Layer (SSL) أو التوقيعات الرقمية. حتى إذا تم التوقيع على تحديث ، فقد وجدوا أنه لا يزال من الممكن في بعض الحالات السيطرة على جهاز كمبيوتر الشخص.

برامج الألعاب عادة ما تتطلب فقط اسم مستخدم وكلمة مرور للوصول إلى حساب ، على الرغم من أن بعض الشركات انتقلت إلى استخدام اثنين المصادقة -factor. وقال الباحثون إن شركة ألعاب PokerStars تستخدم رموز RSA ورقم تعريف شخصي لزيادة الأمان في برامجها.

لكن البرامج الأخرى تسمح للاعبين بحفظ كلمة المرور على جهاز الكمبيوتر الخاص بهم ، على الرغم من أن الطريقة التي يتم بها ذلك قد لا منعهم من التسرب ، وكتبوا.

وجد تحليل لبرنامج البوكر الذي طورته شركة B3W Group في مالطا أنه يقوم بتحديث البرنامج عبر اتصال HTTP غير آمن. يتم تخزين التحديثات دون توقيعات رقمية ، ولا يتم التحقق من ملفات ".exe" قبل تثبيتها ، كما كتبوا. كلمة المرور الخاصة باللاعب هي أيضًا بسيطة جدًا ويمكن الحصول عليها.

البرامج التي تصنعها Microgaming ، استنادًا إلى جزيرة مان ، والتي تُستخدم في جلود لعبة البوكر التي تديرها شركات الألعاب بما في ذلك Unibet و Ladbrokes Poker ، معرضة لحدوث فاصل عارض كتب ، Auriemma و Ferrante.

Playtech ، التي تزود لعبة البوكر المستخدمة من قبل Titan Poker و William Hill Poker و Bet365 Poker ، يتحقق من التوقيعات الرقمية لمكتبات الارتباط الديناميكي والملفات القابلة للتنفيذ ، كما كتبوا. ولكن يمكن تعديل جميع الملفات الأخرى التي تثبتها ، مما قد يسمح للمهاجم بإعادة توجيه أحد اللاعبين إلى موقع ويب ضار. لا يمكن الوصول إلى شركات البرمجيات على الفور للتعليق.