গবেষকরা অনলাইন জুজু অ্যাপ্লিকেশনে দুর্বলতাগুলি খুঁজে পান

জুয়াবার অ্যাপ্লিকেশনগুলির একটি পর্যালোচনা দেখায় যে অনেকগুলি নিরাপত্তা ত্রুটিগুলি বহন করে, আক্রমণকারীদের ঝুঁকির সম্মুখীন করে, মাল্টা-ভিত্তিক নিরাপত্তা সংস্থা অনুযায়ী।

লুইজি অ্যারিমিমা এবং রেভুল্যানের ডানোটো ফেরারান, যা একটি দুর্বলতা গবেষণা যে পরামর্শ, খেলোয়াড়দের দ্বারা খেলা পিক্সার ক্লায়েন্টদের উপর তাদের বিশ্লেষণ নিবদ্ধ।

সফ্টওয়্যার ক্লায়েন্ট তথাকথিত "স্কিনস," বা অনলাইন জুজু কক্ষ সঙ্গে গেমিং কোম্পানীর ওয়েবসাইট চালানো সঙ্গে ইন্টারেক্ট। "এক সফটওয়্যারে দুর্বলতা একাধিক স্কিনস এবং লক্ষ লক্ষ খেলোয়াড়কে প্রভাবিত করতে পারে।"

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

অনলাইন জুজিকে অন্য ধরনের অনলাইন জুয়া থেকে পৃথক করার পরে খেলোয়াড়রা অবশ্যই সফ্টওয়্যার ক্লায়েন্ট ডাউনলোড করুন, যা খেলোয়াড়দের অভিজ্ঞতা উন্নত করে এবং কাস্টমাইজড প্রোটোকলগুলিতে রিয়েল টাইম তথ্য সরবরাহ করে।

"বাহ্যিক আক্রমণকারীর দৃষ্টিকোণ থেকে, ক্লায়েন্ট সফ্টওয়্যার বিশ্লেষণে আকর্ষণীয় কারণ এটি পরিকাঠামোর একমাত্র অংশ যা সম্পূর্ণরূপে "আরিমেমা এবং ফেরারানো লিখেছেন।

বেশিরভাগ অনলাইন জুজু ক্লায়েন্টের মধ্যে একটি সফ্টওয়্যার আপডেট বৈশিষ্ট্য রয়েছে যা অ্যাপ্লিকেশানগুলি চালু হওয়ার সময় প্রথম পদক্ষেপ নেওয়া হয়। কিন্তু গবেষকরা সিকিউর সকেটস লেয়ার (এসএসএল) এনক্রিপশন বা ডিজিটাল স্বাক্ষর ব্যবহার না করেই আপডেটগুলি পেয়েছেন। এমনকি যদি কোনও আপডেটের স্বাক্ষর করা হয় তবে তারা দেখতে পায় যে কিছু ক্ষেত্রে একজন ব্যক্তির কম্পিউটারের নিয়ন্ত্রণ নিতে পারে।

গেমিং সফ্টওয়্যারটি সাধারণত একটি অ্যাকাউন্ট অ্যাক্সেস করার জন্য শুধুমাত্র একটি ব্যবহারকারী নাম এবং পাসওয়ার্ড প্রয়োজন, যদিও কিছু কোম্পানি দুটি ব্যবহার করতে সরানো হয়েছে -প্রমাণ প্রমাণীকরণ গেমিং কোম্পানি পকার স্টারস তার সফটওয়্যার ক্লায়েন্টদের নিরাপত্তা বাড়ানোর জন্য আরএসএ টোকেন এবং একটি পিন ব্যবহার করে, গবেষকরা উল্লেখ করেছেন।

কিন্তু অন্যান্য সফ্টওয়্যার প্রোগ্রামগুলি gamers তাদের কম্পিউটারে পাসওয়ার্ড সংরক্ষণের অনুমতি দেয়, যদিও এটি করা হয় না এমন উপায় তারা লিখন থেকে এটি প্রতিরোধ করুন, তারা লিখেছেন।

মাল্টা কোম্পানির B3W গ্রুপ দ্বারা উন্নত পোকার সফ্টওয়্যার একটি বিশ্লেষণ এটি একটি অসুরক্ষিত HTTP সংযোগ উপর সফ্টওয়্যার আপডেট পাওয়া যায় যে পাওয়া যায় নি। আপডেট ডিজিটাল স্বাক্ষর ছাড়া সংরক্ষণ করা হয়, এবং ".exe" ফাইল ইনস্টল করা আগে যাচাই করা হয় নি, তারা লিখেছে। প্লেয়ারের পাসওয়ার্ডটি খুব সহজেই অপ্রচলিত এবং প্রাপ্ত করা যায়।

ম্যানিলের উপর ভিত্তি করে মাইক্রোগামিং দ্বারা তৈরি সফটওয়্যার, যা ইউনিকব্যাট এবং লাডব্রোক পোকার সহ গেমিং কোম্পানিগুলির দ্বারা চালানো পোকার স্কিনগুলিতে ব্যবহৃত হয়, এটি একটি বাফার ওভারফ্লো আক্রমণ, আরিমেমা এবং ফেরারানো লিখেছেন।

টাইটান পোকার, উইলিয়াম হিল পোকার এবং বিট 365 পোকার দ্বারা ব্যবহৃত পোকার সফটওয়্যার সরবরাহ করে, যা ডাইনামিক লিঙ্ক লাইব্রেরি এবং এক্সিকিউটেবল ফাইলগুলির ডিজিটাল স্বাক্ষর যাচাই করে। কিন্তু এটি ইনস্টল করা অন্যান্য সমস্ত ফাইলগুলি পরিবর্তন করা যায়, যা কোন আক্রমণকারীকে একটি প্লেয়ারকে একটি দূষিত ওয়েবসাইটে পুনর্নির্দেশ করতে পারে। সফ্টওয়্যার কোম্পানিগুলি অবিলম্বে মন্তব্যের জন্য পৌঁছেনি।