[News.CGM.ru]

В понедельник 26-го июля, команда PTR пролила свет на уязвимость системы безопасности покерных клиентов Cake Poker Network. В среду 4-го августа – руководство Cake сообщило об обновлении своего ПО…


Как и обещал Ли Джонс на прошлой неделе – команда Cake Poker Network обеими руками взялась за устранение дыры в системе безопасности их программного обеспечения. Четвёртого августа, господин Джонс (на фото справа) объявился на форуме 2+2, в ветке обсуждения проблемы Cake, чтобы сообщить радостное известие: протокол SSL был успешно внедрён в программный код рума. «Но только для Cake Poker и только для его старой версии», - дополняет PTR.

Впрочем, за прошедшие сутки ситуация вокруг Cake Network кардинально изменилась… а затем ещё раз… и ещё раз. Предлагаем вашему вниманию хронологию событий:

PTR, 2010-08-04: «Отдел безопасности сайта pokertableratings.com исследовал свежий патч от команды Cake и рад объявить, что в программном обеспечении Cake Poker наблюдается корректно функционирующий протокол SSL, использующий стандарт индустрии - библиотеку OpenSSL. Уязвимость системы безопасности полностью ликвидирована, для версии покерного клиента Cake 1.0. Бета версия рума всё ещё небезопасна для использования! Если вы имеете намерение играть в Cake, пожалуйста, избегайте использования бета версии. В тот момент, когда патч для Cake 2.0 будет готов, мы так же исследуем его на предмет уязвимостей.

Обращаем ваше внимание, что обновление системы безопасности не было применено для всех скинов сети Cake. По-видимому, обновления для витрин будет установлено несколько позже. Вы можете лично проверить – безопасен ли скин, используемый вами. Для этого, обновите ваш покерный клиент проследуйте в его директорию где он установлен (по умолчанию Crogram Files\ имя каталога вашего покерного клиента), затем - проверьте наличие файла ssleay32.dll. Если данного файла обнаружено не будет, то это означает, что ваш клиент не безопасен. Мы собственноручно проверили некоторые скины (Bruce Poker, Doyle’s Room) и ни один из них не был защищён».

Ли Джонс, 2010-08-04: «Привет друзья. Вчера утром мы выпустили дополнение для системы безопасности Cake 1.0 и для некоторых витрин сети. Мы так же рады сообщить, что под раздачу SSL заплаток попала и бета версия нашего клиента Cake 2.0».

2010-08-04: Пользователи форума 2+2 жалуются на некорректную работу софта Cake Poker. Перечень претензий включает в себя невозможность войти под своей учётной записью, «вылеты» и зависания клиента, невидимость собственных карманных карт и некорректная работа http сайта Cake.

2010-08-05: Появились первые сообщения об отсутствии ранее замеченных багов. Работа Cake Network нормализовалась.

Ли Джонс, 2010-08-05: «Привет друзья. Мы вынуждены были откатить обновления и временно отказаться от использования SSL, ввиду появившихся проблем в работе рума. Мы ожидаем исправления этой проблемы сегодня. Если у вас всё ещё проблемы с авторизацией – перезапустите клиент. (!) Новая версия клиента Cake корректно работает совместно с SSL и обновление версии 2.0 не откатывалось».

PTR, 2010-08-05: «Бета версия клиента Cake – НЕ БЕЗОПАСНА. В ней НЕ установлен SSL, в настоящее время. Ли Джонс сообщал о релизе патча для Cake 2.0, однако если SSL и был установлен для этой версии программы, то в последствие его удалили. Некоторые скины сети безопасны, Bruce Poker – определённо».

PTR, 2010-08-05: «После релиза патча и установки SSL для Cake Poker, менее чем через сутки, Cake откатили все обновления для своего клиента. Мы полагаем, что данное происшествие связано с нестабильностью работы Cake с момента использования ими SSL поддержки.
Играть в Cake, на данный момент – НЕ безопасно!

В связи с данными фактами, мы полагаем, что службе поддержки Cake необходимо некоторое время для применения и корректировки работы SSL для их программного обеспечения. Напоминаем, что в настоящее время Cake – небезопасен; как только мы убедимся в обратном – мы незамедлительно сообщим об этом на нашем сайте».

В свете данных событий остаётся лишь предполагать – врёт ли господин Джонс о том, что проблема будет исправлена, так же, как он врёт о корректно работающем Cake 2.0. Возникает и пара вопросов: способна ли команда Cake исправить уязвимость в безопасности в ближайшее время и сколько прибыли потеряли деятели из Cake Network?

Следите за новостями.

pokertableratings.com
twoplustwo.com

Читать на сайте.