Continua il nostro viaggio sui livelli di sicurezza del poker online. Dopo le falle nel software di Cake Poker denunciate da PokerTableRatings una settimana fa, il provider ha provveduto ad un aggiornamento del programma di gestione.
Per gli esperti informatici l'intervento non è ancora sufficiente; la sicurezza non è garantita al 100% per i giocatori di alcune skin. I redattori di PokerTableRatings avevano scoperto che la rete di Cake Poker utilizzava un sistema di crittografia debole. Il software è ancora vulnerabile a causa dell’inefficienza dell’algoritmo di codifica che, tradotto in parole semplici, significa solo che alcuni utenti possono vedere le hole cards degli avversari.
Il problema si è rivelato serio soprattutto per i giocatori che utilizzano connessioni Wi-Fi non protette. Per coloro che si connettevano con i cavi Lan i problemi erano limitati. Gli esperti informatici si sono infiltrati nella rete, per dimostrare la vulnerabilità del sistema, appropriandosi di account personali di altri utenti e sono stati in grado di vedere le carte dei giocatori presenti ai tavoli, denunciando tutto.
Il Sales Manager del network Lee Jones, il giorno dopo la denuncia ha affermato che “sarà nostra priorità riuscire a chiudere la falla della nostra comunicazione client-server di sicurezza”. Cake Poker ha rilasciato una patch martedì aggiungendo il supporto SSL per la versione 1.0 client Cake, ma secondo PokerTableRatings.com l’intervento non basta. “Per alcune skin della rete, il client Beta non è sufficiente e su quei siti non si è ancora raggiunto un livello di sicurezza accettabile”.
Uno dei problemi principali riguarda la poker room principale servita dal network di Cake Poker: Doyle’s Room. Secondo PokerTableRatings, sarebbe una delle skin più esposte che non dispone ancora del supporto SSL, nonostante ben già quattro aggiornamenti nel mese di agosto.
Gli esperti danno un consiglio a tutti gli utenti di Cake Poker: “se vuoi controllare che la skin sia sicura, devi entrare nella directory di installazione (generalmente la trovi in C:Program Files, dove è installato il software della room) e verificare la presenza del file ssleay32.dll. Se non è presente allora la skin non è sicura per giocare”. Più chiaro di così.
Non è la prima volta che la rete di Cake Poker è al centro di problemi di sicurezza: già a febbraio un bug avevamo mandato in tilt il sistema di gestione e si erano riscontrati problemi nei tavoli di cash game.