Investigadores encuentran vulnerabilidades en aplicaciones de póker en línea

Una revisión de las aplicaciones de póquer muestra que muchos sufren fallas de seguridad, poniendo a los jugadores en riesgo de ataque, según una compañía de seguridad con sede en Malta.

Luigi Auriemma y Donato Ferrante de ReVuln, que es un consultoría que realiza investigaciones de vulnerabilidad, enfocó su análisis en los clientes de póker descargados por los jugadores para poder jugar.

Los clientes de software interactúan con las llamadas "máscaras" o salas de póker en línea que se ejecutan en sitios web de empresas de juegos. "Una vulnerabilidad en un software puede afectar múltiples máscaras y millones de jugadores", escribieron.

[Más información: cómo eliminar el malware de su PC con Windows]

El poker en línea difiere de otros tipos de juegos en línea ya que los jugadores deben descargue el cliente de software, que mejora las experiencias de los jugadores y proporciona datos en tiempo real a través de protocolos personalizados.

"Desde el punto de vista de un atacante externo, es interesante analizar el software del cliente porque es la única parte de la infraestructura que está completamente disponible para un atacante ", escribieron Auriemma y Ferrante.

La mayoría de los clientes de poker en línea incluyen una función de actualización de software que es la primera acción que se realiza cuando se inician las aplicaciones. Pero los investigadores encontraron que las actualizaciones se entregan sin utilizar el cifrado Secure Sockets Layer (SSL) o las firmas digitales. Incluso si se firma una actualización, descubrieron que todavía era posible en algunos casos tomar el control de la computadora de una persona.

El software para juegos generalmente solo requiere un nombre de usuario y contraseña para acceder a una cuenta, aunque algunas compañías han cambiado a usar dos -factor de autenticación. La compañía de juegos PokerStars usa tokens RSA y un PIN para aumentar la seguridad en sus clientes de software, anotaron los investigadores.

Pero otros programas de software permiten a los jugadores guardar la contraseña en sus computadoras, aunque la forma en que se hace eso puede no para evitar que se filtre, escribieron.

Un análisis del software de póquer desarrollado por la empresa B3W Group en Malta descubrió que actualiza el software a través de una conexión HTTP insegura. Las actualizaciones se almacenan sin firmas digitales, y los archivos ".exe" no se verifican antes de que se instalen, escribieron. La contraseña del jugador también está ofuscada y se puede obtener.

El software creado por Microgaming, basado en la Isla de Man, que se utiliza en las máscaras de póker administradas por empresas de juegos como Unibet y Ladbrokes Poker, es vulnerable a un desbordamiento de búfer ataque, escribieron Auriemma y Ferrante.

Playtech, que suministra software de póquer utilizado por Titan Poker, William Hill Poker y Bet365 Poker, verifica las firmas digitales para bibliotecas de vínculos dinámicos y archivos ejecutables, escribieron. Pero todos los demás archivos que instala pueden modificarse, lo que podría permitir a un atacante redirigir a un jugador a un sitio web malicioso. Las compañías de software no pudieron ser contactadas inmediatamente para hacer comentarios.