Šport
18 ogledov

Omrežje Cereus ni varno

Omrežje Cereus. Žurnal24 main
Novica, ki je te dni pretresla celotno skupnost, bolj kot katerakoli zmaga na večjem turnirju ali nora stava, ki so jo sklenili zvezdniki, je zelo slaba varnost spletnih poker sob v omrežju Cereus!

Na udaru naj bi bili predvsem protokoli, ki skrbijo za varen prenos podatkov med strežniki in igralci, ki naj ne bi bili dovolj varni in tako delajo krajo podatkov vse preveč preprosto.

Na to napako so prvi opozorili pri portalu PokerTableRatings (PTR) in svoje izsledke seveda takoj tudi delili z odgovornimi pri omrežju Cereus, ki so se takoj podali na delo in naj bi že kmalu popravili to napako. Do tedaj pa mi vseeno svetujemo vsem našim igralcem, naj nekaj časa pač ne igrajo v spletnih poker sobah tega omrežja, kot sta UltimateBet in Absolute Poker.

Pri enem od svojih standardnih testov so namreč pri PTR odkrili, da pri omrežju Cereus za kodiranje podatkov uporabljajo protokol XOR, ki je resnici na ljubo dokaj lahka tarča za vsakogar, ki ve, kaj počne, medtem ko skorajda vsa druga poker omrežja za kodiranje svojih podatkov uporabljajo veliko naprednejši in varnejši SSL-protokol.

Ker je bila zaščita podatkov tako slaba, so pri PTR ugotovili, da lahko skorajda vsakdo, ki se spozna na osnove računalništva, njihovo kodo razbije in se na ta način okoristi s podatki, ki potujejo med uporabniki in igralniškimi strežniki. Pri tem naj bi bile najbolj na udaru informacije o uporabnikih, ki pa v tem primeru niti niso tako pomembne, saj bi morebitni nepridiprav dobil le podatke, kot sta uporabniško ime in geslo, bolj kritični pa so podatki, ki so potovali v smeri proti uporabniku, saj bi nekdo, ki bi razvozlal njihovo kodo, imel dostop do kart vseh svojih nasprotnikov, kar bi mu prineslo ogromno prednost.

Pri testiranju programske opreme je fantom pri PTR uspelo storiti prav to in so tako na posebnem testnem računu zlahka prišli do podatkov o uporabniku, brez kakršnihkoli motenj v delovanju pa so med igro prišli tudi do informacij o kartah, ki jih drži v rokah nasprotnik.

Za opozorilo pa so jim bili seveda nadvse hvaležni tudi odgovorni pri omrežju Cereus, saj se je za posredovanje v celotni zadevi odločil kar eden od direktorjev podjetja Tokwiro, ki omrežju dobavlja programske rešitve.

Kmalu po tem, ko so PTR-jevi obvestili ustrezne organe omrežja Cereus, se je namreč z odgovorom prek elektronske pošte oglasil Paul Leggett, operacijski direktor podjetja Tokwiro, ki je dejal: "Zahvaljujemo se vam, ker ste nas obvestili o tej zadevi, in cenimo to, kar ste naredili za celotno poker skupnost. Rad bi povedal, da vaše opozorilo jemljemo zelo resno in da bomo imeli na voljo rešitev za to težavo že v nekaj urah. Ker ste bili vi tisti, ki ste odkrili to varnostno luknjo, pa bi želeli, da z nami sodelujete tudi pri testiranju rešitev, da se takim rečem v prihodnje lahko izognemo."

Novo, varnejšo programsko opremo trenutno še testirajo, saj je razumljivo, da se želijo podobnim težavam s popravkom izogniti, vendar naj bi vseeno že zelo kmalu nadomestila star, manj varen protokol.

 

Komentarjev 0
Napišite prvi komentar!

Za komentiranje je potrebna prijava/registracija. Če nimate uporabniškega računa, izberite enega od ponujenih načinov in se registrirajte v nekaj hitrih korakih.