O Grupo B3W Vai Lançar Um Software de Segurança

b3wgroup-pokernetworkO Grupo B3W anunciou que vai implementar uma actualização de software esta semana para consertar os problemas de segurança descobertos por uma pesquiza de consulta externa de vulnerabilidades, ReVuln, que tal como o grupo B3W tem sede em Malta.
O grupo B3W desenvolve um vasto conjunto de software relacionado com o póquer, incluindo software utilizado nas salas de póquer online. A companhia desenvolve infra-estruturas para as salas de póquer, que tornam disponíveis outras variantes de póquer tal como o Texas Holdem, Stud e Omaha.
O relatório da ReVuln concentrou-se no software de póquer que é instalado através do download para o computador. Porque o cliente é descarregado para o computador do utilizador, isso abre a possibilidade de ataques potenciais para ter uma boa vista sobre o software de póquer.

Luigi Auriemma e Donato Ferrante da ReVulven encontraram numerosas vulnerabilidades de tal forma que o software da própria B3W se actualiza através de uma conexão de HTTP insegura. Os ficheiros de actualização importantes são guardados sem assinaturas digitais, e os ficheiros executáveis não são verificados antes do download, o que significa que se fossem substituídos por um hacker, os utilizadores poderiam fazer o download de software que seria capaz de rastrear e danificar os seus computadores.

A ReVuln também encontrou problemas na forma como as passwords dos utilizadores são guardadas localmente no software de póquer.

O que é comum na indústria para a entrega de actualizações de software é através de uma rede de entrega de conteúdo. A B3W utiliza uma rede de entrega de conteúdo, mas se muda para a uso de uma conexão HTTP, a assinatura digital não irá corresponder ao software da B3W. Felizmente, a B3W encontrou a solução para este problema e irá fazer as mudanças necessárias esta semana. De acordo com AJ Thompson, o director de estratégia da B3W, as mudanças vão eliminar três problemas apontados pela ReVuln, incluindo aqueles á volta dos ficheiros executáveis e não verificados, um problema de directoria transversal, e um problema bastante grave que felizmente irá ser resolvido.

Comments are closed.