Сеть CEREUS (куда входят UB и Absolute Poker) в очередной раз попалась на проблемах с безопасностью. Если помните, именно в этих румах пару лет назад разоблачили «суперюзеров», которые могли видеть карты других игроков. Но как оказалось, суперюзером в этой сети сейчас может стать практически каждый! Дело в том, что обмен информации между игроком и сервером зашифрован не криптостойким алгоритмом SSL, а примитивным XOR. Как следствие, получив доступ к траффику оппонентов довольно легко можно узнать, например, их карманные карты.
Правда, справедливости ради надо отметить, что получить доступ к трафику игроков всё-таки непросто… Если на компьютере сидит троян, то подсматривать карты и не нужно, можно просто украсть деньги :). Если трояна нет, то надо ставить свой сервер где-то на пути трафика. На практике это не слишком вероятно, хотя, наверное, в принципе такая возможность существует.
Данная новость очередной раз негативно сказалась на сети — они потеряли более 10% по посещаемости и откатились уже на 9 место. Правда, отреагировала сеть быстро, на днях они объявили о введении шифрования по SSL и вернулись на 7е место…
Tags: CEREUS, безопасность