Компания ReVuln, занимающаяся исследованиями в сфере информационной безопасности, опубликовала отчёт об уязвимостях клиентских приложений для игры в онлайн-покер. Авторы отчёта, проанализировав софт некоторых покер-румов, пришли к выводу, что принятая в них система безопасности далеко не безупречна.
Проблемы начинаются уже в момент скачивания и установки покерного приложения. Этот процесс, по мнению специалистов компании, позволяет мошенникам без труда добраться до счетов игроков. К примеру, сеть iPoker не проверяет цифровые подписи, следовательно, устанавливаемые файлы могут быть модифицированы, что позволит злоумышленнику перенаправить игрока на вредоносные сайты.
Ещё один важный недостаток систем безопасности практически всех покер-румов заключается в том, что для входа в аккаунты игрокам достаточно ввести только своё имя и пароль. А большинство румов позволяет ещё и сохранять учётные данные на компьютере, не гарантируя при этом никакой защиты от утечки информации.
Учитывая высокий авторитет компании ReVuln в сфере компьютерной безопасности, опубликованный отчёт сразу же стал неким «руководством к действию» для многих операторов покерного рынка.
Исследования показали уязвимость клиентских покерных приложений
Комментарии