Wczoraj PokerTableRatings na swoim blogu opublikowało alert bezpieczeństwa dla sieci Cake Poker, w którym poinformowało, że oprogramowanie do gry w pokera online w tej sieci wykorzystuje słabe metody szyfrowania danych. W alercie PokerTableRatings poinformowało, że pozwala to na przejęcie takich danych jak karty własne przez każdą osobę, która znajdzie się na linii Gracz <-> Serwery Cake Poker.

Podobną słabość w wykorzystywanej metodzie szyfrowania danych PokerTableRatings znalazło w oprogramowaniu sieci Cereus, do której należą Absolute Poker i UB.com. Najprawdopodobniej ta słabość dotyczy wszystkich pokerroomów działających w sieci Cake Poker. PokerTableRatings testowało jedynie oprogramowanie Cake Poker i Doyle’s Room. Dziura dotyczy również niedawno wypuszczonej nowej wersji oprogramowania: Cake Poker 2.0.

Poniżej zamieszczamy 8 minutowy film, na którym PokerTableRatings pokazuje, jak można wykorzystać odkrytą słabość szyfrowania:

Lee Jones, Cardroom Manager w Cake Poker, napisał dzisiaj na forum 2+2 krótką informację:

“Jestem winny przeprosiny wszystkim graczom Cake Poker: bardzo, bardzo przepraszam.”

Powiedział również, że niedługo pojawi się oficjalne oświadczenie Cake Poker. Całą wypowiedź Lee Jonesa znajdziecie pod adresem http://forumserver.twoplustwo.com/showpost.php?p=20496379&postcount=5937

Więcej informacji o znalezionej dziurze w oprogramowaniu Cake Poker znajdziecie na stronie PokerTableRatings

Skomentuj