News

ReVuln deckt Sicherheitslücken bei Poker Clients auf

Online Poker ist ein Milliardengeschäft. Viel Geld befindet sich im Umlauf und dies lockt Kriminelle an. Viele Poker Spieler fragen sich, wie sicher ihre Bankroll ist. Die Sicherheitsfirma ReVuln hat sich einige Poker Clients vorgenommen und versucht Antworten zu geben.

ReVulnReVuln ist ein Startup Unternehmen mit Sitz auf Malta. Die von den Sicherheitsexperten Donato Ferrante und Luigi Auriemma gegründete Firma ist allerdings auch umstritten. Haben sie Sicherheitslücken aufgedeckt, werden die betroffenen Firmen nicht informiert, sondern die Ergebnisse verkauft.

Dennoch ist ReVuln in ihrer Arbeit effizient. In ihrem jüngsten Projekt nahmen sich die findigen Programmierer einige Online Poker Clients vor. Dazu gehörten die Software von Microgaming (MPN*), Playtech (iPoker Network**) sowie B3W Live (Poker Pack Network***).

Das kleine Poker Pack Network schnitt besonders schlecht ab. Ein schlechtes Update System ermöglicht es einen Angreifer, infizierte Dateien auf dem Rechner des Opfers zu installieren. Zum einen wird eine nicht sichere HTTP-Verbindung verwendet, zum anderen sind die heruntergeladenen Dateien nicht signiert. Damit würde das Opfer nicht einmal bemerken, wenn er veränderte Daten auf den Rechner lädt. Ebenfalls kritisiert wurde die Passwort Sicherung. Wenn ein User sein Passwort speichert, dann kann ein Angreifer dieses mit einem einfachen Quellcode aus der lokalen Settings-Datei auslesen. Dochauch wenn die Passwortdatei, wie bei großen Anbeitern verschlüsselt ist, können findige Angreifer das Passwort knacken.

Die Software von Microgaming (u.a. Ladbrokes und Unibet) hat auch einige Sicherheitslücken. ReVuln gibt an, dass zwar versucht wird, die heruntergeladenen Dateien auf eine Signatur zu überprüfen, dieser Schutz jedoch recht leicht umgangen werden kann. Ein Hacker könnte also infizierte Daten in den Poker Client einschleusen. Ein ähnliches Problem gibt es auch bei dem Passwort, welches durch einen findigen Programmierer herausgefunden werden kann.

Zu einem ähnlichen Fazit kamen die Programmierer auch bei der Software von Playtech (u.a. Titan Poker, William Hill Poker oder Everest Poker). Sicherheitslücken bei den Updates und mangelnder Schutz des Passwortes, falls dieses abgespeichert wird.

Der kleine Test sollte zeigen, dass viele Poker Anbieter bei der Sicherheit sparen. Allerdings wird auch deutlich darauf hingewiesen, dass die User immer das schwächste Glied in der Sicherheitskette sind. Lädt man beispielsweise seine Updates an öffentlichen Plätzen wie einem Internetcafe auf seinen Laptop oder man verwendet offenes WLan, dann kann einen auch die beste Software nicht schützen.

Viele User holen sich jedoch auch in ihrem heimischen und gesicherten Netzwerk schädliche Software ins Haus, da sie gutgläubig vermeintliche Gratissoftware (sehr beliebt sind die gecrackten Poker Tracker oder Cheat Programme) installieren.

Empfohlen wird auch, dass man falls möglich, die erweiterten Sicherheitsoptionen nutzen sollte. Bei PokerStars und Full Tilt Poker kann man beispielsweise einen zusätzlichen PIN aktivieren oder sich sogar einen RSA Sicherheitstoken holen.

 

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

An overview of Online Poker security from ReVuln on Vimeo.

*Microgaming – MPN (ehemals Microgaming Network): 188Bet.com, 24hPoker.com, 32RedPoker.com, Adjarabet.com, Betsafe.com, Betsson.com, BetVictor.com, Betway.com, CoolHandPoker.com, CopacabanaPoker.com, Dhoze.com, Efbet.com, GNUF.com, GoldenTigerPoker.com, iGame.com, jenningspoker.com, LadbrokesPoker.com, Mansion88.com, NordicBet.com, Pokerihuone.com, PokerRewards.com, PokerTime.eu, Samvo.com, SpinPalacePoker.com, StanJames.com, ToBet.com, TrioBet.com sowie Unibet.com.
** Playtech – iPoker Network: 4Donk.com, bet365.com, BetClic.com, BetFred.com, BetMostPoker.com, BetNGo.com, BigSlick.co.uk, BlackbeltPoker.com, BlueSquare.com, BoylePoker.com, CBMbet.com, ChiliPoker.com, CircusCasino.com, CoralPoker.com, DafaPoker.com, EverestPoker.com, Expekt.com, GalaPoker.co.uk, GentingPoker.com, GoldenPalacePoker.com, GPWin.be, GreenJokerPoker.com, GrosvenorCasinos.com, HollandPoker.com, LeonPoker.com, LittlewoodsPoker.com, MansionPoker.com, MuchosPoker.com, MyBet.com, NederBet.com, OffsideBet.com, Olympic-Online.com, OneWayPoker.com, PaddyPowerPoker.com, Parimatch.com, Poker770.com, PokerEncore.com, PokerPlex24.com, RivaPoker.com, SportsInteraction.com, SunBetPoker.co.uk, SunPoker.com, TitanPoker.com, UncoverPoker.com, WilliamHillPoker.com, WindowsCasino.com, Winner.com sowie WinPoker.com.
*** B3W Group – Poker Pack Network: AtosPoker.com, BelenPoker.com, JokerPo.com, PKRaise.com, RealAnimaPK.com, RealPokerNet.com, ThePokerBarrel.com sowie YachtingPoker.com.


Abonnieren
Benachrichtige mich bei
2 Comments
Inline Feedbacks
View all comments