Pesquisadores Descobrem Brechas em Softwares de Poker Online

A pesquisa, realizada pela empresa de segurança digital ReVuln, analisou os softwares de três redes: Microgaming, iPoker e Poker Pack. Em todas as três, o resultado foi similar, com falhas encontradas nos sistemas de atualização e proteção de senha.

“Todos os softwares de poker devem obedecer certos padrões, e isso inclui uma ferramenta de auto-update que é a primeira coisa a ser executada na inicialização do software. Esse mecanismo pode ser utilizado por atacantes para inserir atualizações maliciosas no sistema do jogador, enquanto o software faz sua atualização,” diz um trecho da pesquisa.

Da mesma forma, o relatório identificou problemas no sistema de armazenamento de senhas, que ficam salvas no computador do jogador.

“Todos os softwares de poker permitem que as senhas sejam automaticamente salvas no computador do jogador. Uma implementação dessa funcionalidade pode não ser segura o suficiente para garantir o vazamento da senha. A senha armazenada é normalmente escondida por uma encriptação com chaves escondidas. Acesso ao registro do sistema ou aos arquivos de configuração (até mesmo acesso remoto é possível usando vulnerabilidades transversais de diretórios em outros softwares) permitem que atacantes roubem facilmente as senhas armazenadas.”

O relatório da pesquisa mostra com detalhes as falhas em questão, que foram enviadas às empresas analisadas. O Grupo B3W, responsável pelo software da rede Poker Pack, informou que já está trabalhando em uma atualização para resolver os problemas ainda nesta semana.

Assita abaixo um video da ReVuln explicando as vulnerabilidades.

{vimeo}63855488{/vimeo}