W lukratywnym świecie hazardu online, wiele pokojów pokerowych – szczególnie tych, które wymagają od użytkownika pobrania oprogramowania na dysk, ma sporo luk w zabezpieczeniach.
Ostatnie badania przeprowadzone przez dwóch naukowców wskazują, że szereg internetowych firm hazardowych, których klienci pobierają oprogramowania na dysk, nie chronią odpowiednio swoich użytkowników podczas ich gry. Według owego raportu, najmniej zabezpieczone są poker roomy, w których wgrywać można własne skórki i dostosowywać swoje „środowisko gry”.
Według reportu zatytułowanego “An Overview of Online Poker Security,” opublikowanego na stronie Ruvuln.com, luka w jednym oprogramowaniu może mieć wpływ na wiele innych firm działających w tej sieci, a także na miliony innych graczy.” Raport stworzony został przez Lugia Auriemma i Donato Ferrante z ReVuln, firmy która zajmuje się bezpieczeństwem i doradztwem. Dokument przez nich stworzony wskazuje na kilka istotnych wad pokerowych aplikacji.
Według Auriemma i Ferrante, główny problem związany z bezpieczeństwem leży w infrastrukturze aktualizacji oprogramowania. Naukowcy odkryli, że większość pokerowych interfejsów nie używa połączeń SSL lub podpisów cyfrowych podczas pobierania aktualizacji, co ułatwia atakującemu przejęcie kontroli nad systemem użytkownika.
W niektórych przypadkach, aktualizacje oprogramowania co prawda zostały podpisane cyfrowo, ale nie zatrzymało to „napastników”, którzy nadal mogli swobodnie kierować pokerowym oprogramowaniem. Firmy korzystające z technologii opracowanej przez B3w mają jeszcze gorzej. Według informacji zwartych w raporcie, znaleziono aktualizację w niezabezpieczonym protokole HTTP i bez podpisów cyfrowych. Co więcej, pliki wykonywalne (.exe), nie były weryfikowane zanim został wykonane. Ponieważ praktycznie wszystkie poker roomy korzystają z opcji auto-aktualizacji, atakujący bardzo łatwo może zarazić plik .exe wirusem zanim jeszcze użytkownicy uruchomią oprogramowanie.
W kwestii bezpieczeństwa bardzo mocno kuleje sieć Microgaming, której oprogramowanie pozwala na zainstalowanie złośliwego kodu przez hakerów, którzy w ten sposób mogą uzyskać dostęp nie tylko do jednej skórki z tej sieci, ale do wszystkich pokojów pokerowych, które wchodzą w jej skład.
Ponadto w większości przypadków, pokerowe oprogramowanie testowane przez naukowców przechowywało nazwy użytkowników i hasła na komputerze gracza, dzięki czemu ułatwiamy sprawę potencjalnemu hakerowi, który może odkodować hasło i włamać się bez instalowania na naszym komputerze oprogramowania szpiegującego.
W raporcie pochwalono takie poker roomy jak PokerStars. Według badaczy, firmy te wykonały dobrą pracę w kwestii zabezpieczeń, wdrażając technologie tokenów RSA oraz PIN, aby wzmocnić bezpieczeństwo użytkowników.
Według najnowszych szacunków branża gamblingu online warta jest miliardy dolarów, a dodatkowo przewiduje się ogromny jej wzrost wartości w ciągu najbliższych pięciu lat. Juniper Research, opublikował w ubiegłym miesiącu prognozę z której wynika iż do 2017 roku, cały rynek hazardu w sieci warty będzie $45 mld. Skoro liczby są tak wielkie, to chyba poker roomy powinny wydać część swoich zysków na bezpieczeństwo, które rzekomo jest dla nich tak ważne.