Copyright © 2012 Все права защищены
Учетные данные пользователей Lock Casino были практически не защищены.
Страница 1 из 1
Учетные данные пользователей Lock Casino были практически не защищены.
Важная информация: вскоре после появления этой статьи на сайте PokerFuse.com, казино "Lock Casino" обновило свой софт, так что проблема, о которой идет, речь скорее всего решена. Тем не менее всем пользователям казино настоятельно рекомендуется немедленно поменять пароль, в том числе и пароль к аккаунту в покер-руме "Lock Poker".
Недавно было открыто объявлено об обнаружении огромной "дыры" в системе безопасности браузерного интернет-казино "Lock Casino", побратима "Lock Poker". Портал "PokerFuse" подтверждает справедливость публичных заявлений пользователей, которые жаловались, что их пароли отображаются в незашифрованном виде в тексте интернет-страниц при доступе к флэш-казино.
Имена пользователей и пароли безо всякой защиты в виде простого текста могли быть обнаружены при просмотре исходного кода веб-страницы. Это означает, что секретные данные, которых достаточно, чтобы получить полный доступ к аккаунту игрока, хранятся в кэше и истории браузера. Кроме того, это означает, что "Lock Casino" хранит эти сведения в открытом нехешированном виде! Ситуация усугубляется тем, что доступ почти ко всем страницам интернет-казино осуществляется по незащищенному HTTP-протоколу.
Всем клиентам "Lock Casino" рекомендуется немедленно заменить пароли доступа к сайту. Хотя регистрационные данные аккаунтов казино и покер-рума "Lock Poker" технически не обязаны совпадать, скорее всего большинство пользователей используют для того и другого одинаковый пароль, а это означает, что и покер-аккаунт игрока казино подвергается угрозе. Эта проблема оставалась нерешенной очень долгое время — согласно сообщению пользователя покер-форума 2+2, благодаря которому информация попала в открытый доступ, "Lock Poker" был извещен о проблеме с безопасностью более девяти месяцев назад!
Эта проблема демонстрирует насколько мало внимания уделяется внимания вопросам безопасности в он-лайн казино. Ведь программное обеспечение "Lock Casino" не удовлетворяет самым примитивным требованиям безопасности. Хранение паролей в открытом виде хоть на клиентской, хоть на серверной стороне — вещь просто немыслимая. Совершенно стандартным методом защиты является использование односторонних хэш-функций, которые практически необратимы, а значит утечка этих данных к злоумышленникам не наносит системе безопасности серьезного ущерба.
Казино использовало программное обеспечение компании "Real Time Gaming" (RTG), одного из крупнейших разработчиков подобных продуктов. Софтом RTG пользуется множество казино, в том числе "Bodog" и "Intertops". Но судя по всему вышеназванная проблема характерна только для конкрентной версии флэш-казино, используемого "Lock".
Источник: http://pokerfuse.com/news/poker-room...pokers-casino/
Недавно было открыто объявлено об обнаружении огромной "дыры" в системе безопасности браузерного интернет-казино "Lock Casino", побратима "Lock Poker". Портал "PokerFuse" подтверждает справедливость публичных заявлений пользователей, которые жаловались, что их пароли отображаются в незашифрованном виде в тексте интернет-страниц при доступе к флэш-казино.
Имена пользователей и пароли безо всякой защиты в виде простого текста могли быть обнаружены при просмотре исходного кода веб-страницы. Это означает, что секретные данные, которых достаточно, чтобы получить полный доступ к аккаунту игрока, хранятся в кэше и истории браузера. Кроме того, это означает, что "Lock Casino" хранит эти сведения в открытом нехешированном виде! Ситуация усугубляется тем, что доступ почти ко всем страницам интернет-казино осуществляется по незащищенному HTTP-протоколу.
Всем клиентам "Lock Casino" рекомендуется немедленно заменить пароли доступа к сайту. Хотя регистрационные данные аккаунтов казино и покер-рума "Lock Poker" технически не обязаны совпадать, скорее всего большинство пользователей используют для того и другого одинаковый пароль, а это означает, что и покер-аккаунт игрока казино подвергается угрозе. Эта проблема оставалась нерешенной очень долгое время — согласно сообщению пользователя покер-форума 2+2, благодаря которому информация попала в открытый доступ, "Lock Poker" был извещен о проблеме с безопасностью более девяти месяцев назад!
Эта проблема демонстрирует насколько мало внимания уделяется внимания вопросам безопасности в он-лайн казино. Ведь программное обеспечение "Lock Casino" не удовлетворяет самым примитивным требованиям безопасности. Хранение паролей в открытом виде хоть на клиентской, хоть на серверной стороне — вещь просто немыслимая. Совершенно стандартным методом защиты является использование односторонних хэш-функций, которые практически необратимы, а значит утечка этих данных к злоумышленникам не наносит системе безопасности серьезного ущерба.
Казино использовало программное обеспечение компании "Real Time Gaming" (RTG), одного из крупнейших разработчиков подобных продуктов. Софтом RTG пользуется множество казино, в том числе "Bodog" и "Intertops". Но судя по всему вышеназванная проблема характерна только для конкрентной версии флэш-казино, используемого "Lock".
Источник: http://pokerfuse.com/news/poker-room...pokers-casino/
Admin- Admin
- Сообщения : 798
Дата регистрации : 2012-02-07
Похожие темы
» Форум 2+2 взломан хакерами. Учетные данные пользователей скомпроментированы.
» Пятеро индонезийцев были публично побиты палками за участие в лотерее.
» Аннет Обрестад подписала контракт с Lock Poker.
» Merge отменяет весеннюю серию турниров в Lock Poker.
» €14 на SlotoCash Casino (RTG)
» Пятеро индонезийцев были публично побиты палками за участие в лотерее.
» Аннет Обрестад подписала контракт с Lock Poker.
» Merge отменяет весеннюю серию турниров в Lock Poker.
» €14 на SlotoCash Casino (RTG)
Страница 1 из 1
Права доступа к этому форуму:
Вы не можете отвечать на сообщения