Poker Table Ratings descubre una vulnerabilidad en Cake Poker

Todo parece indicar que los chicos de Poker Table Ratings se están convirtiendo en los policías oficiales de las salas de poker.

Después de descubrir la vulnerabilidad en la red CERUS y los bots en PokerStars, esta vez han anunciado que la encriptación de datos de Cake Poker no es completamente segura, haciendo posible acceder a los datos de los usuarios y a las hole-cards durante una partida.

De acuerdo a PTR, la vulnerabilidad es muy similar a la que tuvo Ultimate Bet hace unos meses y tiene que ver con el método que usa la sala para encriptar los datos que se transmiten entre la computadora local y el servidor. Cake Poker no usa el estándar de encriptación SSL, sino un método particular basado en XOR que es bastante débil y debido a su forma de implementación la información que se transmite puede ser decodificada con relativa facilidad.

La forma en que un usuario podría ser víctima de esta vulnerarabilidad es si está usando una conexión inalámbrica pública o si está en una red, alámbrica o inalámbrica, que ha sido comprometida.

Los chicos de PTR anunciaron que ya han avisado a los encargados de seguridad de Cake Poker y están en espera de recibir la respuesta. Mientras tanto, tal como ocurrió con Ultimate Bet, recomiendan no jugar en cualquier red de Cake Poker.

A continuación, un video que muestra la forma en que se explota la vulnerabilidad.