Faille de sécurité critique dévoilée sur le réseau Cake Poker
Le site de données statistiques et de tracking PokerTableRatings.com a dévoilé le 26 juillet 2010 une nouvelle faille de sécurité majeure impactant l'ensemble des salles du réseau Cake Poker. Comme lors de l'affaire Cereus Network, révélée en mai 2010, c'est un système d'encryptage en langage XOR extrêmement vulnérable qui est à nouveau mis en cause.Encryptage vulnérable
Après avoir mené des sessions test de piratages sur les différentes salles de son réseau, PokerTableRatings a découvert que Cake Poker utilisait un algorithme d'encryptage élaboré en langage XOR à l'heure où la grande majorité des salles de poker en ligne ont recours à un système de cryptage en base SSL qui est devenu standard en matière de sécurité auprès de l'industrie des jeux d'argent en ligne tout entière.
Extrêmement simpliste, le protocole en XOR utilise une clé d'encryptage en format texte qui peut être facilement déchiffrable. Ce protocole servant à coder les données transitant entre les serveurs du réseau Cake Poker et les ordinateurs personnels des utilisateurs, l'intégrité des données échangées devient par nature extrêmement vulnérable.
PokerTableRatings est parvenu a décrypter tout un lot d'informations en piratant une connexion Wifi standard. L'équipe d'informaticiens de PTR est en effet parvenu à décoder les données les plus sensibles d'un compte joueur: login name, adresse e-mails et mot de passe.
L'exploitation de la vulnérabilité du système d'encryptage a également permis à PTR de visualiser les cartes personnelles distribuées au cours d'une session de jeu. Ce qui remet grandement en question la probité de l'offre du réseau Cake Poker.
PokerTableRatings, le gendarme du poker en ligne
C'est la deuxième faille de sécurité majeure découverte par le site PokerTableRatings en seulement quelques mois après l'affaire Cereus Network qui avait fait grand bruit dans la communauté des joueurs de poker en ligne tout entière en mai 2010. Toujours aux aguets, le site PokerTableRatings teste sans relâche et de manière indépendante dans son « labo » la sécurité des salles de poker en ligne et rapporte la moindre anomalie à la communauté des joueurs afin de garantir une pratique du poker en ligne sans risque.
Les recommandations
PokerTableRatings recommande de ne pas joueur sur Cake Poker à partir d'une connection wifi ou publique tant que les salles de ce réseau n'auront pas procédé à une refonte de leur système d'encryptage sur une base SSL qui est actuellement en cours.
Télécharger Full Tilt Poker sur Pokerworks et bénéficiez d'un bonus de 200% jusqu'à 1,000€ de dépôt en utilisant le code bonus FRPKRWORKS lors de votre inscription.
Articles liés
Faille de sécurité majeure sur les salles du réseau Cereus - vers une nouvelle affaire de Super User Accounts?
Une nouvelle affaire vient d'entacher à nouveau et de manière fort sérieuse les salles de poker en ligne UB.com et Absolute Poker. Le 6 mai 2010, le site PokerTableRatings.com annonçait avoir découvert une faille critique dans le sytème de sécurité du réseau Cereus susceptible d'avoir des conséquences extrèmements graves pour les utilisateurs des deux salles en question. Mai 7, 2010
Pokerworks.com
Deutsches Poker
Poker Français
Póquer en español
Poker in Italiano
Magyar Póker
Hrvatski Poker
Dutch Poker
Brasileiro Poker
Poker Românesc