Windows

जुआ सॉफ़्टवेयर डेवलपर पोकर गेम त्रुटियों को ठीक करने के लिए चलता है

जुआ, लॉटरी और सट्टा में नहीं मिलेगी हार, जानिए क्या है अचूक उपाय | Shruti Dwivedi | Astro Tak

जुआ, लॉटरी और सट्टा में नहीं मिलेगी हार, जानिए क्या है अचूक उपाय | Shruti Dwivedi | Astro Tak
Anonim

एक पोकर सॉफ्टवेयर डेवलपर इस हफ्ते एक फिक्स को लागू करने की योजना बना रहा है, जो हाल ही में दो जुआ अनुप्रयोगों का विश्लेषण करने वाले एक सुरक्षा शोधकर्ताओं द्वारा खोजा गया भेद्यता है।

माल्टा में स्थित बी 3 डब्ल्यू समूह, ने कहा कि उसने माल्टा में स्थित एक भेद्यता अनुसंधान सलाहकार रीवुलन के लुइगी औरीमेमा और डोनाटो फेरांटे द्वारा पिछले हफ्ते जारी एक रिपोर्ट में बताई गई मूल समस्या की पहचान की थी।

बी 3 डब्ल्यू जुआ सॉफ्टवेयर की एक श्रृंखला बनाता है, जिसमें ऑनलाइन पोकर के लिए उपयोग किया जाता है टेक्सास होल्डम, ओमाहा और स्टड जैसे पोकर की विविधता के लिए कमरे, जिन्हें खाल के रूप में भी जाना जाता है। कई पोकर गेम उपयोगकर्ताओं को अपने कंप्यूटर पर सॉफ़्टवेयर डाउनलोड करने की आवश्यकता होती है, जो एक यथार्थवादी, रीयल-टाइम गेम खेलने के लिए वेब सेवा के साथ इंटरैक्ट करता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

ReVuln की रिपोर्ट, जिसने माइक्रोगॉमिंग और प्लेटेक कंपनियों के उत्पादों को भी देखा, पोकर सॉफ्टवेयर पर ध्यान केंद्रित किया क्योंकि डाउनलोड क्लाइंट हमलावरों को गेम के सॉफ्टवेयर डिज़ाइन के हिस्से पर एक अच्छा नज़र डालने की अनुमति देता है।

बी 3 डब्ल्यू के रणनीति के निदेशक ए जे थॉम्पसन ने लिखा आईडीजी समाचार सेवा को ईमेल करें कि अपने सॉफ्टवेयर का उपयोग करने वाले खिलाड़ियों को ऑनलाइन ऑपरेटिंग के 12 वर्षों में हैक नहीं किया गया है। बी 3 डब्ल्यू ने "हमारे ग्राहकों की सुरक्षा को गंभीरता से लिया"। उन्होंने लिखा।

शोधकर्ताओं ने पाया कि बी 3 डब्ल्यू का सॉफ़्टवेयर खुद को एक असुरक्षित HTTP कनेक्शन पर अपडेट करता है। अद्यतन फ़ाइलों को डिजिटल हस्ताक्षर के बिना संग्रहीत किया जाता है, और ".exe" फ़ाइलों को स्थापना से पहले सत्यापित नहीं किया जाता है। उन्हें यह भी पता चला कि बी 3 डब्ल्यू का सॉफ़्टवेयर किसी व्यक्ति के कंप्यूटर पर पासवर्ड कैसे संग्रहीत करता है।

नए पोकर क्लाइंट्स को वितरित करने के लिए उद्योग मानक सामग्री वितरण नेटवर्क के माध्यम से है, थॉम्पसन ने लिखा। बी 3 डब्लू फाइलबर्स्ट से सीडीएन का उपयोग करता है।

फाइलबर्स्ट के साथ एक सुरक्षित कनेक्शन का उपयोग करना संभव है, लेकिन डिजिटल रूप से हस्ताक्षरित सुरक्षा प्रमाणपत्र वितरित किए गए सॉफ़्टवेयर से मेल नहीं खाएगा, थॉमस ने लिखा था। लेकिन बी 3 डब्ल्यू को सुरक्षित अपडेट देने के लिए एक समाधान मिला है।

"हमने पोकर क्लाइंट कोड द्वारा विश्वसनीय हस्ताक्षरित प्रमाणपत्र का उपयोग करके एसएसएल [सिक्योर सॉकेट लेयर] पर अपने सभी डेटा केंद्रों में अपडेट करने का निर्णय लिया है," उन्होंने लिखा।

परिवर्तन रेवुलन द्वारा उल्लिखित तीन मुद्दों को खत्म कर देंगे, जिसमें असत्यापित फ़ाइल निष्पादित करने वालों, एक निर्देशिका ट्रांसवर्सल इश्यू और स्टैक-आधारित बफर ओवरफ्लो शामिल हैं, थॉम्पसन ने लिखा था।

बी 3 डब्ल्यू ने तय नहीं किया है कि कैसे संभालें पासवर्ड जो पोकर क्लाइंट द्वारा सहेजे जाते हैं। पासवर्ड कुंजी श्रृंखला द्वारा संग्रहीत नहीं किए गए पासवर्ड केवल उन्मूलन किए जा सकते हैं, और पासवर्ड के लिए पासवर्ड बनाने के लिए खिलाड़ियों के लिए कम सुविधाजनक होगा, थॉम्पसन ने लिखा था।

"हमारे पास एक क्लाइंट का निर्माण है जो अनुमति नहीं देता है पासवर्ड की बचत, और हम कोर क्लाइंट बिल्ड के लिए इसकी शुरूआत पर विचार कर रहे हैं, "थॉम्पसन ने लिखा।