Cake Poker, une faille de sécurité relevée

Sites de Poker en ligne

1 Winamax Poker
1.000 $ de bonus

2 Everest Poker
500 € de bonus - dépôt mini de 5€

3 Bwin Poker
500€ de bonus

4 Party Poker
200€ de bonus
Télécharger

5 Chilipoker
100 % de bonus
jusqu’à 1.000 € !

6 Sajoo Poker
500 € de bonus

Cake Poker, une faille de sécurité relevée

Cake Poker, une faille de sécurité relevée Après les défauts d’intégrité du système reconnu de Cereus par PTR il y a peu, le site a une nouvelle fois découvert une faille de sécurité dans un autre réseau, celui de Cake Poker. Le problème concerne une nouvelle fois le cryptage des données. Quelqu’un qui veut et sait se servir un minimum de PC peut venir intercepter les données entre un joueur lambda et le serveur de Cake, donc voir en temps réel les cartes (comme le démontre la vidéo ci-dessous) mais aussi, vos identifiants et vos actions à la table. En temps normal, sur la plupart des réseaux, c’est le format SSL qui est utilisé, celui même utilisé par les banques, par exemple, lors d’achats online. Sauf que voilà, ce n’est pas le cas. Cake poker utilise un format XOR, qui n’est pas des plus robustes. De plus, sur le site de Cake, il est fait mention que le système utilise un algorithme 256 bit Twofish, or selon PTR, il ne l’utilise pas..

Ceux qui utilisent un wifi public non protégé seront les plus vulnérables car il suffit juste d’observer les données qui transfèrent.

Niveau de risque

Wifi public non sécurisé - Niveau 5
Wifi public sécurisé - Niveau 4
Réseau public cablé sécurisé - Niveau 3
Wifi domestique non sécurisé - Niveau 3
Wifi domestique non sécurisé - Niveau 2
Réseau domestique cablé sécurisé - Niveau 1

Selon PTR, les joueurs doivent, en attendant que le problème soit fixé, changer leur mot de passe et ne plus jouer, ou alors éviter les lieux publics avec wifi gratuit non sécurisé.

La réponse de Cake Poker

Evidemment, les dirigeant de Cake Poker n’ont pas attendu plus de deux jours pour répondre publiquement. L’encryptage SSL a été rajouté. Pour le reste, ils reprennent les précautions d’usage lié aux réseaux (Wifi ou cable ethernet)

Here’s a status update on the security vulnerability in the Cake Poker software which was reported yesterday. Our development team replicated the described scenario and confirmed that a vulnerability exists which can be addressed to strengthen the security of the Cake Poker software. We take this very seriously and have mobilized a team of senior engineers to address the problem. In short, we are adding an SSL layer to secure all communication between our servers and the client software. We’ve got everybody who can possibly help on this and will get the development and testing jobs completed as soon as humanly possible.

In the meantime, if you wish to play on Cake Poker (or the Cake Network), we encourage you to follow good security practices :

Make sure that your computer is secure. Run anti-virus and spyware detection software, don’t share your computer’s password with anybody else, etc.
In terms of network security, the most secure thing you can do is play on a wired network. Plugging your computer into a router or modem with an Ethernet cable is the best defense against your packets being sniffed.
If you are on a wireless home, dorm, or other network that is WPA2 protected, that’s your next most secure solution.
We encourage you not to play on a wireless network which is not password protected. For instance, if the coffee shop around the corner just plugged a wireless router into their cable connection and announced “Free WiFi”, you shouldn’t be playing on the Cake Network there. It’s worth noting, in fact, that you shouldn’t be doing anything of financial importance over an unprotected wireless network (poker, banking, etc).

Ultimately, it comes down to a question of degree. No system is 100% secure and each person must weigh the relative convenience of access (e.g. free WiFi at a coffee shop) against the potential security risks.

For our part, we are totally committed to closing this hole in our server-client communication security and it will be our top priority until it’s done. We will update you as soon as there is more to say.

Thank you, as always, for your patience and understanding.

Imprimer
Vos réactions

Réagir à cet article

Neopoker - jouer au poker en ligne ©
Neopoker et les news

Neopoker.fr est le site d'actualité référent sur le poker. Toutes les news du poker y sont proposées à travers plusieurs catégories, comme le poker, l'actualité live, avec les rubriques Cercles et casinos, France, Europe (EPT, autres..) et international (WSOP, WPT, autres...) mais aussi tout ce qui gravite autour du poker dans la section Divers. Neopoker.fr vous propose également de suivre en direct les plus grands tournois de la planète avec le Live Neopoker.

Neopoker, la pédagogie

Avant tout, Neopoker.fr vous permet de vous initier au poker, d'apprendre les règles et les différentes variantes, le vocabulaire propre au poker et l'histoire de ce jeu.

Neopoker et le poker en ligne

Neopoker.fr vous guidera pour bien démarrer sur les tables de poker en ligne. Pour cela, il est important de connaître chaque salle avant de se lancer, de connaître les promotions actuelles les plus intéressantes, les meilleurs bonus et quelles sont les caractéristiques des salles qui conviennent le mieux à votre type de jeu.

liens poker . liens 2 poker . Plan du site neo poker

Poker | Apprendre le poker | jouer au poker en ligne | Poker en Ligne |
poker gratuit | Poker | poker | Poker en ligne | Bonus poker | Partenaires |

Accueil

Le Poker

Toutes les news

Culture

Extras

Contact

Sites de Poker en ligne

Cake Poker, une faille de sécurité relevée