Enligt en rapport från PokerTableRatings har ett säkerhetshål upptäckts i Cake Poker Network. Problemet påminner mycket om det säkerhetshål som upptäcktes hos Cereus Network i maj.
För att styrka sina påstående har PokerTableRatings postat en video som visar hur en av PokerTableRatings anställda framgångsrikt stjäl hålkort när de delas ut. De har också lyckats stjäla både användarnamn och lösenord från pokersajter som tillhör Cake Network.
”Vi tror att denna svaghet återfinns i alla Cake network skinn (vårt testande var begränsat till Cake poker och Doyle’s room. Vi lyckades också bekräfta att denna svaghet återfinns hos både den nuvarande Cake-klienten och deras nya Beta klient v2.0,” skriver PokerTableRatings på sin sajt.
Svagheten hos Cake Network innebär att det går att ”tjuvlyssna” på den information som skickas mellan en spelares dator och pokersajten. Denna information krypteras alltid för att förhindra tjuvlyssning, och så även hos Cake Network. Problemet är att Cake Network har valt att använda en krypteringsmetod som inte är lika säker som den som de flesta andra pokersajter begagnar sig av.
Industristandarden för kryptering är att använda sig av ett SSL protokoll, samma typ av säkerhetslösning som begagnas av de flesta banker, statliga myndigheter andra liknande sajter som hanterar känslig och privat information som ska hållas hemlig när den skickas över Internet.
Cake Poker Network har istället valt att använda sig av en speciallösning baserad på XOR för sin kryptering. Detta innebär att krypteringen är mycket lättare att knäcka än SSL-kryptering och dessutom har Cake Poker Networks implementering av krypteringslösningen gjort den ännu svagare. Det handlar snarare om kodning än riktig kryptering och går att avkoda med hjälp av XOR-knappen på den miniräknare som finns i Windows.
För att någon ska kunna dra nytta av säkerhetsbristen krävs dock att de på något sätt kan bryta sig in i din uppkoppling mot Internet, till exempel på grund av att du använder dig av ett trådlöst nätverk som är öppet eller som någon hackat sig in på.
Lee Jones, Cake Poker Cardroom Manager, har postat ett svar på pokerforumet TwoPlusTwo rörande säkerhetsbristen.
”Visst, när frågan kom upp i maj frågade jag vårt software management team. De sa till mig att vi var säkrare än Cereus. När det här kom upp till ytan för några få timmar sedan och de tittade på den faktiska koden visade det sig att de hade fel (vilket en av de överordnade cheferna just erkänt för mig). Jag är skyldig hela Cake pokers community en ursäkt: Jag är mycket ledsen.”
Mer information finns här:
http://www.pokertableratings.com/blog/2010/07/ptr-security-alert-cake-poker-uses-weak-encryption/
http://www.pokertableratings.com/blog/2010/07/ptr-security-alert-cake-poker-network/
http://forumserver.twoplustwo.com/28/internet-poker/official-cakepoker-feedback-thread-464370/index401.html
| Få 10 gratis spinn på Sveriges bästa casino Mr Green har fått utmärkelsen Sveriges bästa spelsajt tre år i rad av tidningen Internetworld. Just nu får du 10 gratis spinn på Boom Brothers plus 1000 kr i insättningsbonus. | |
| Annons | |
Pokernyheter
| Sidor & Artiklar
|
Kommentera