Rede CEREUS Corrige Vulnerabilidades de Segurança no Software

Por: 11/05/2010

O site Poker Table Ratings (PTR) descobriu uma brecha no método encriptação da rede CEREUS, que permitia que fossem capturadas informações como cartas e até mesmo senhas, de quem estivesse na mesma rede de computadores, utilizando ferramentas simples como a calculadora científica do Windows.

“O PTR conseguiu quebrar nosso método de encriptação local… eu também gostaria de dizer que estou muito envergonhado e com raiva de que a questão não foi descoberta pela nossa equipe interna ou através das inúmeras auditorias que fizemos,” disse Paul Leggett, CEO da Tokwiro Enterprises, proprietária da rede CEREUS em uma declaração feita na sexta-feira.

“Nós investimos muito dinheiro em todos os tipos de segurança e estou muito chocado de que isso não foi identificado por nós nem pelos auditores terceirizados que contratamos.  Nós temos um plano para encontrar novos recursos de segurança e empresas terceirizadas para nos ajudar a testar esta solução e garantir que teremos a melhor segurança que o dinheiro pode comprar.”

Embora a vulnerabilidade no método de encriptação seja grave, nem o PTR nem a rede CEREUS acreditam que tenha sido utilizada por alguém para roubar dados de clientes ou trapacear no jogo, pois para isso seria necessário quebrar não só a encriptação do software mas também invadir a rede local da vítima em questão.

Após analisar os dados enviados pelo PTR, a rede CEREUS corrigiu o problema em sua última atualização, confirma afirma Paul Legget.

“Havia um problema com o cliente de encriptação que usávamos nos clientes da CEREUS. O método estava ultrapassado, e isso foi detectado pelo Poker Table Ratings. Assim que eles nos avisaram, nós começamos a trabalhar nas soluções. Na manhã seguinte, nós lançamos uma nova versão do software para corrigir a vulnerabilidade na segurança.”

Legget disse ainda que estão investigando reclamações feitas por usuários. “Até o momento, não temos razão para acreditar que alguém tenha explorado a vulnerabilidade, mas começamos a investigar usuários a pedido dos nossos jogadores. Nós estamos estudando todas as reclamações sérias pra ver se algum jogador foi capaz de explorar a vulnerabilidade, e nos comprometemos a investigar qualquer outro pedido sério que recebermos.”

Historiador por formação, conheceu o MaisEV em sua primeira semana de vida, ainda em 2007. Em pouco tempo, tornou-se editor-chefe do site para fazer o que faz de melhor: escrever.

Veja mais:

Salas de Poker