В большинстве клиентских программ для игры в онлайн-покер обнаружены уязвимости, позволяющие хакерам получить доступ к пользовательскому компьютеру.
8 из 10 клиентов для игры в покер в онлайне уязвимы для хакерских атак. такой вывод сделали эксперты по изучению угроз в Сети из ReVuln. Клиентские программы для покера устанавливают на пользовательский компьютер обновления без соблюдения норм безопасности.
Экспертов компании ReVuln Луиджи Ориема (Luigi Auriemma) и Донето Ферранта (Donato Ferrante), которые и составили отчёт об опасности клиентов для онлайн-покера, уточняют, что наиболее опасной стороной таких программ является проверка на наличие обновлений, автоматически осуществляющаяся при каждом запуске клиента. При этом программы не используют ни SSL-шифрование, ни протоколы безопасности, ни цифровые подписи. Фактически, каждый раз обновление загружается на компьютер пользователя по открытому каналу.
Клиентские программы - лучшая лазейка для любого хакера
Такая вопиющая безответственность разработчиков клиента чревата тем, что любой хакер может получить полный доступ к системе любого пользователя.
Отметим, что клиентская программа для игры в покер в Сети предназначена для ведения статистики в режиме реального времени. Кроме того, часто в ней присутствует пользовательский интерфейс с виртуальным карточным столом, что делает игру более комфортной.