Woensdag 27 maart 2024

Speel bewust

Cyberexpert ontdekt beveiligingsfouten GGPoker, site lost problemen op

GGPoker beveiligingsfouten

Een cyberveiligheidsexpert heeft recentelijk beveiligingsfouten bij GGPoker ontdekt. De expert, die zelf ook online poker speelt, kon op die manier namen en kaarten van spelers van iedereen op hetzelfde netwerk in real-time zien. Hij gaf de problemen door aan de online pokersite, die de problemen inmiddels heeft opgelost.

Cyberveiligheidsexpert Eddie Harari heeft in de afgelopen weken gewerkt aan een artikel over verschillende beveiligingsfouten bij online pokersite GGPoker. Woensdag besloot Robbie Strazynski het artikel op zijn website Cardplayer Lifestyle te publiceren, omdat hij van mening was dat het zijn verantwoordelijkheid was om de pokergemeenschap te informeren.

Harari begint het artikel door uit te leggen dat hij al meer dan twee jaar op het GGNetwork speelt via de 7XL-skin. Hij is groot fan van het platform en geeft aan dat er altijd veel actie op de site is. De expert in cyberveiligheid gaf aan dat hij het vermoeden had dat er iets niet helemaal klopte in de beveiligingsaanpak, waardoor hij op onderzoek uitging:

“Dit artikel is het resultaat van een grondig technisch onderzoek dat ik gedurende ongeveer 30 uur (netto) heb uitgevoerd naar het GGNetwork spelprotocol. Mijn bevindingen zijn inmiddels bevestigd door mijn collega cyber security expert Hank Nussbacher.”

Eddie Harari

Voordat hij de beveiligingsfouten deelde, schreef Harari eerst dat hij niet denkt dat hij ooit is bedrogen tijdens het spelen op de online pokersite. Hij heeft het artikel geschreven om veiligheids- en privacyaspecten aan het licht te brengen waar aanbieders wellicht niet aan hebben gedacht bij de ontwikkeling van hun platform.

Beveiligingsfouten op GGPoker

Eén van de beveiligingsfouten van GGPoker die Harari ontdekte was dat er geen encryptie was op het spelkanaal. Daardoor kon hij met het gebruik van een “Sniffer” de communicatie tussen de online pokersite en de servers lezen.

“Door de communicatie tussen de client en de spelserver niet te versleutelen, zijn er verschillende scenario’s waarin het online pokerspel op afstand kan worden gemanipuleerd.”

Eddie Harari

Hij kwam erachter dat hij hierdoor de kaarten van spelers in real-time kon bekijken. Ook had hij de mogelijkheid om het spel van specifieke spelers te manipuleren. Harari geeft echter wel aan dat het noodzakelijk is dat degene die misbruik wil maken van deze situatie op het zelfde netwerk (Wifi/Wired) moet zitten als de specifieke speler. Dat maakt het bij veel spelers al moeilijk om vals te spelen, maar hij geeft ook het voorbeeld van een gemeenschappelijk Wifi-netwerk in een studentenhuis.

“Aangezien dit geen volledig technisch artikel is en het doel ervan is mijn experimenten te delen en zo te proberen de veiligheid van het GGNetwork te verbeteren, zal ik naar de conclusie springen zonder te specificeren hoe ik mijn MiTM-aanval heb uitgevoerd: Ik kon het pakket veranderen en de client (valselijk) vertellen dat een speler zijn hand had gefold, terwijl hij in feite had ingezet.

Let wel, ik beweer niet dat dit het resultaat van de hand kan beïnvloeden, aangezien de server de echte actie “kent” en de server beslist wie de winnaar is. Maar ik zou theoretisch een speler kunnen manipuleren om te geloven dat de actie op tafel anders verliep dan in werkelijkheid het geval was.”

Cyberexpert Eddie Harari

Een andere cyberexpert, Hank Nussbacher, gaf aan dat het coderen van begin tot eind de beste en schoonste oplossing zou zijn om meteen een einde te maken aan deze beveiligingsfouten. Hij zei verder dat hij zal blijven spelen op GGPoker:

“Mijn thuisnetwerk is gesloten en bekabeld en het Wifi-netwerk van mijn vrouw is beveiligd. Toch zou ik niet via het GGNetwork platform willen spelen als ik in een hotel of op een universiteitscampus ben.“

Hank Nussbacher

GGPoker lost problemen op

De eerste reactie van GGPoker na het horen van de bevindingen van Harari waren op zijn minst merkwaardig. Zij gaven namelijk aan dat ze wisten van de beveiligingsfouten, maar dat ze het liever zo lieten. Harari gaf tegenover CasinoNieuws.nl de volgende reactie:

“De reactie is zeer vreemd, de technische redenering is zeer twijfelachtig, en toegeven dat ze het wisten en het liever zo lieten, getuigt naar mijn mening van slecht beoordelingsvermogen.

Het feit dat ze verklaren dat niemand anders het ontdekte of probeerde vals te spelen op deze manier – dat is niet iets wat ze zeker kunnen weten. Het gebeurt aan kant van de speler, of “in het midden” buiten de GGNetwork-perimeter. Daarom hebben ze bijna geen zichtbaarheid. In het algemeen lijkt hun antwoord mij meer een politiek antwoord en geen echt serieus antwoord.

Ik denk dat het niet duidelijk is of iemand anders dit heeft uitgebuit of niet. Ik ben er echter zeker van dat mensen ervan wisten, en ik vind het moeilijk te geloven dat niemand de communicatie heeft bekeken of onderzocht.

Uiteindelijk hebben ze het probleem opgelost en dat is wat belangrijk is.”

Eddie Harari

Inmiddels heeft GGPoker de beveiligingsfouten toch opgelost, waardoor de zorgen van de cyberexperts zijn weggenomen. Strazynski, die het artikel na lang overwegen besloot te publiceren, gaf ook nog een reactie tegenover CasinoNieuws.nl. Hij was vooral opgelucht dat de online pokersite de problemen snel heeft opgelost, ondanks hun initiële reactie:

“Mijn beslissing om Eddie’s artikel te publiceren werd niet lichtvaardig genomen, zoals te lezen in dit opiniestuk. Het belangrijkste voor mij is dat de hele pokergemeenschap dankbaar moet zijn dat er goede hackers zijn zoals Eddie (en Hank) die het juiste doen om online pokeroperators te helpen wanneer ze kritieke netwerkproblemen zoals deze ontdekken; dat is niet iets wat we als vanzelfsprekend kunnen beschouwen.

Net zo belangrijk, ik ben blij dat het GGNetwork cyber security team snel handelde en het probleem slechts twee weken nadat we het aan hen bekend maakten, herstelde. Ik moet echter toegeven dat ik verrast was dat hun antwoord aangaf dat ze al op de hoogte waren van het probleem en geen actie hadden ondernomen. Natuurlijk werkt hun cybersecurityteam 24/7 en ik weet zeker dat ze veel te verwerken hebben, maar het lijkt me dat een dergelijk probleem niet als “lage prioriteit” had moeten worden geclassificeerd en dus op de lange baan geschoven totdat het werd ontdekt door een witte hoed als Eddie.”

Robbie Strazynski

Partners

CasinoNieuws.nl heeft overeenkomsten met aanbieders van online kansspelen en gebruikt hiervoor affiliate-links. Als u via zo’n link een account aanmaakt, dan krijgen wij daar een commissie voor, zonder extra kosten voor u. Onze partners hebben geen invloed op de redactionele inhoud en reviews van CasinoNieuws.

Meer over

Laat een reactie achter