В системе безопасности Cake Poker Network обнаружена брешь

4 августа, 2010. Автор покер новости: Poker news  
Покер в России - Онлайн покер

 В системе безопасности Cake Poker Network обнаружена брешь

На прошлой неделе PokerTableRatings.com (PTR) сообщил, что сеть онлайн покера Cake Poker уязвима для опытного хакера. Брешь в защите позволяла злоумышленникам видеть карманные карты оппонентов, подвергая честных игроков риску. Более того, искушенный хакер мог даже получить доступ к аккаунтам игроков и снять наличные.

В статье PTR, написанной «dameon», проблемы с безопасностью сравнивались с похожими проблемами, возникшими ранее у сети CEREUS, хотя имеются и различия. У Cake Network и CEREUS для шифрования передаваемых данных от сервера к игрокам не используется стандарт индустрии SSL. Вместо этого, компании пользуются гораздо более слабой системой XOR, которая подвергает игроков риску, особенно тех, чей пароль недостаточно сложный.

PTR сообщили, что они провели тест на двух самых популярных скинах сети -   Cake Poker и DoylesRoom, но в PTR уверены, что аналогичная проблема существует у всех румов сети, куда входят Gutshot.com, OnlyPoker и покер рум Фила Лаака Unabomber Poker.

PTR также уведомили о том, что различается несколько уровней уязвимости от проводного домашнего соединения (небольшой риск), незащищенного беспроводного соединения (средний риск) до общего незащищенного беспроводного соединения. PTR также подтвердили, что хотя проблема и имеет место, никто пока не стал жертвой и ни один аккаунт не пострадал.

PTR проинформировали Cake Poker о потенциальной угрозе, и компания ответила электронным письмом. В этом письме управляющий кард румом Cake Poker заявил: «В данный момент мы делаем всё необходимое для того, чтобы устранить неисправность в шифровании канала передачи данных. Это будет нашей приоритетной задачей. У нас есть специалисты, чтобы помочь нам с этой задачей, и мы проведем исправления и тесты так быстро, насколько позволят человеческие возможности».

Сайт покерной статистики PTR, который является признанным экспертом в области безопасности, выявил слабые места в системе шифрования данных сети Cake Poker. Управляющий сети обещает устранить проблемы в самое ближайшее время.Пока Джонс предложил свои способы избежать хакерской атаки -  не играть через незащищенную беспроводную сеть. «Пока лучшее, что вы можете сделать – это играть через проводную сеть, – отметил Ли в письме, также заметив, что проблемы с безопасностью регулярно тревожат весь онлайн мир. - Ни одна система не гарантирует 100% защиты, и каждый игрок должен учитывать последствия игры из мест потенциального риска (WiFi)».

Джонс отметил, что система кодирования сети Cake Poker была улучшена, и грядут новые дополнения: «В кратчайшие сроки мы добавим движок SSL для защиты всех коммуникаций между серверами и клиентами. Эти изменения станут гарантом безопасности».


Все права на данную статью защищены. Копирование материалов без письменного разрешения редакции преследуется в соответствие с российским законом о копирайте 2007 года.

Метки: система безопасности, Cake Poker Network, PTR

Посмотрите также:

Покерстарс, pokerstars, www.pokerstars.com