TOP 10 - Apps ESSENCIAIS para ANDROID 2020!
Luigi Auriemma e Donato Ferrante, da ReVuln, que é um consultoria que faz pesquisa de vulnerabilidade, focalizou sua análise em clientes de pôquer baixados por jogadores para o jogo
Os clientes de software interagem com os chamados “skins”, ou salas de pôquer on-line executadas em sites de empresas de jogos. "Uma vulnerabilidade em um software pode afetar várias skins e milhões de jogadores", eles escreveram.
[Leitura adicional: Como remover malware do seu PC com Windows]
O poker online difere de outros tipos de jogos online, pois os jogadores precisam baixe o cliente de software, que melhora as experiências dos jogadores e fornece dados em tempo real sobre protocolos personalizados.“Do ponto de vista de um invasor externo, o software cliente é interessante para analisar porque é a única parte da infraestrutura que é totalmente disponível para um invasor ”, escreveu Auriemma e Ferrante.
A maioria dos clientes de pôquer on-line inclui um recurso de atualização de software que é a primeira ação realizada quando os aplicativos são iniciados. Mas os pesquisadores descobriram que as atualizações foram feitas sem usar a criptografia SSL ou assinatura digital (Secure Sockets Layer). Mesmo que uma atualização seja assinada, eles descobriram que ainda era possível em alguns casos assumir o controle do computador de uma pessoa.
O software de jogos geralmente requer um nome de usuário e senha para acessar uma conta, embora algumas empresas tenham usado dois Autenticação do fator. A empresa de jogos PokerStars usa tokens RSA e um PIN para aumentar a segurança em seus clientes de software, os pesquisadores notaram.
Mas outros programas de software permitem que os jogadores salvem a senha em seus computadores, embora a maneira como isso é feito evitar que vazem, eles escreveram.
Uma análise do software de pôquer desenvolvido pela empresa B3W Group em Malta descobriu que ele atualiza o software através de uma conexão HTTP insegura. As atualizações são armazenadas sem assinaturas digitais e os arquivos ".exe" não são verificados antes de serem instalados, eles escreveram. A senha do jogador também é muito simplesmente ofuscada e pode ser obtida
Software feito pela Microgaming, baseado na Isle of Man, que é usado em skins de pôquer administradas por empresas de jogos como Unibet e Ladbrokes Poker, é vulnerável a um estouro de buffer ataque, Auriemma e Ferrante escreveram.
A Playtech, que fornece softwares de pôquer usados pelo Titan Poker, William Hill Poker e Bet365 Poker, verifica as assinaturas digitais para bibliotecas de links dinâmicos e arquivos executáveis, escreveram eles. Mas todos os outros arquivos que ele instala podem ser modificados, o que poderia permitir que um invasor redirecionasse um player para um site mal-intencionado. As empresas de software não puderam ser imediatamente contatadas para comentários.
Pesquisadores descobrem problemas com cartões de passaporte RFID
Etiquetas RFID usadas em dois novos tipos de documentos de passagem nos EUA são vulneráveis a espionagem e cópia, As etiquetas RFID usadas em dois novos tipos de documentos de passagem de fronteira nos EUA são vulneráveis a bisbilhotar e copiar, disse um pesquisador na quinta-feira.
Pesquisadores descobrem vulnerabilidade no Windows Vista
Um fornecedor de segurança diz uma falha no Windows Vista que pode permitir que um invasor execute códigos não autorizados em um sistema.
Senhas específicas de aplicativos enfraquecem a autenticação de dois fatores do Google, dizem pesquisadores Pesquisadores descobriram uma brecha no sistema de autenticação do Google que permitia para ignorar a verificação de login em duas etapas da empresa abusando das senhas exclusivas usadas para aplicativos individuais.
Pesquisadores do provedor de autenticação de dois fatores Duo Security descobriram uma brecha no sistema de autenticação do Google que permitiu ignorar a verificação de login em duas etapas da empresa abusando das senhas exclusivas usadas para conectar aplicativos individuais às contas do Google.