Säkerhetshål på Cake upptäckt
Ett stort säkerhetshål har hittats på Cake-nätverket. Istället för att använda en säker kryptering har man använt en lättknäckt kryptering som gjort att det varit möjligt att få reda på hålkort och inloggningsuppgifter.
18+ Betalas som 4x$5 Spin & Go-biljetter som är giltiga i 7 dagar. Regler & villkor gäller. Spela ansvarsfullt. Stodlinjen.se
Pokertableratings upptäckte för två dagar sedan ett stort säkerhetshål på Cake-nätverket.
Säkerhetshålet innebär att informationen skickas med en dålig kryptering som är lätt att knäcka, istället för SSL som har varit branchstandard. Det har inneburit en risk om någon lyckats sniffa trafiken mellan spelare och servrar eftersom man då kan få reda på hålkort såväl som inloggningsuppgifter.
Lee Jones, som är Cardroom Manager på Cake gick ut och förklarade i en tråd på twoplustwo.com att han i maj frågat säkerhetsteamet om säkerheten på siten, efter att säkerheten på Cereus visat sig vara för låg. Det svar han fick då var att Cake var säkrare än Cereus. Dock visade det sig vara fel nu när de granskat sin kod.
Säkerhetshålet innebär att informationen skickas med en dålig kryptering som är lätt att knäcka, istället för SSL som har varit branchstandard. Det har inneburit en risk om någon lyckats sniffa trafiken mellan spelare och servrar eftersom man då kan få reda på hålkort såväl som inloggningsuppgifter.
Lee Jones, som är Cardroom Manager på Cake gick ut och förklarade i en tråd på twoplustwo.com att han i maj frågat säkerhetsteamet om säkerheten på siten, efter att säkerheten på Cereus visat sig vara för låg. Det svar han fick då var att Cake var säkrare än Cereus. Dock visade det sig vara fel nu när de granskat sin kod.
