De nouveaux problèmes de sécurité découverts sur le réseau CEREUS

Publié le 8 mai 2010

Encore.  C’est probablement le premier mot à venir en tête de bien des joueurs de poker en apprenant la nouvelle.  Encore des problèmes chez UB et Absolute Poker, du réseau CEREUS.  Encore des questions qui mettent la crédibilité de la compagnie en cause.  L’histoire a une fâcheuse manie de se répéter, nous en avons une fois de plus la preuve !

Pour les nouveaux initiés au poker en ligne, rappelons qu’Ultimate Bet et Absolute Poker avaient fait l’objet d’une fraude interne en 2008.  Des utilisateurs qualifiés de super users avaient la capacité de connaître en temps réel les cartes de tous les joueurs présents à la table.  Des millions avaient été volés avant que l’histoire fasse surface.  Les accusations furent longtemps niées par les parties responsables, du moins jusqu’à ce que la preuve soit si lourde que la cause ne puisse plus être camouflée.

Lors du lancement du réseau CEREUS, l’entreprise promettait de mettre un accent tout particulier à la sécurité de ses joueurs.  On voulait alors faire oublier la réputation entachée du site.  Les porte-paroles Phil Hellmuth et Annie Duke promettaient tous deux que le nouveau réseau était fort probablement plus sécuritaire en ligne.

C’était avant que Phil Hellmuth lui-même remporte un pot de 5 599$ avec la main perdante, en décembre 2008.  On avait alors trouvé un bogue jugé mineur, qui fut par la suite corrigé.

Poker Table Ratings a publié jeudi un article (en anglais) démontrant un nouveau problème de sécurité majeur sur le réseau.  Ce dernier réside dans l’encodage des informations de jeu transmises entre l’ordinateur d’un joueur, puis des serveurs CEREUS.  Plutôt que d’utiliser un protocole SSL, le standard dans l’industrie de transmission de données sécuritaire, CEREUS utilisait un encodage maison, facilement déchiffrable.  En fait, l’auteur de l’article y est arrivé grâce à la fonction XOR de la calculatrice intégrée à Windows !

Bien que rien ne démontre pour l’instant que des utilisateurs ou des employés aient profité de la faille, les implications sont d’une importance considérable.  Un fraudeur ayant accès aux informations transmises (via une connexion sans fil non sécurisée ou en ayant accès à ces données de l’interne par exemple) aurait pu obtenir des informations confidentielles, passant des informations du membre et son mot de passe, jusqu’aux cartes distribuées lors du jeu.

Une vidéo produite par PTR est disponible sur notre forum de discussion.  Une explication technique est aussi bien détaillée dans l’article original de Poker Table Ratings.

Paul Leggett, CEO des entreprises Tokwiro opérant le réseau CEREUS, a tôt fait de commenter sur son blogue.  Il a affirmé prendre les allégations avec beaucoup de sérieux et se dit désolé que cette faille n’ait pas été relevée par son personnel à l’interne.  Hier, un nouveau procédé de codage fut implanté.  Il s’agit toujours d’un encodage maison, mais Leggett le qualifie de plus avancé.  On promet d’implanter un encodage SSL le plus rapidement possible, possiblement la semaine prochaine.

La Kahnawake Gaming Commission a aussi publié un communiqué, hier, avisant des problèmes de sécurité découverts.  « Selon l’information disponible présentement, il est peu probable que les données des joueurs furent compromises.  Néanmoins, nous enquêterons sur cette possibilité et, si nécessaire, l’Organisation prendra les mesures appropriées.  Jusqu’à ce qu’une solution soit complètement implantée, l’Organisation recommande que les joueurs fassent preuve de prudence en accédant aux sites d’Ultimate Bet et d’Absolute Poker, particulièrement s’ils utilisent un réseau Internet public, ou un réseau Internet sans fil privé. »

Qu’une telle faille ait pu passer inaperçue par la compagnie dans le développement de son nouveau logiciel, et ce, malgré son histoire et ses supposées priorités axées sur la sécurité, inquiète.  Bien que le jugement final revienne aux joueurs, nous ne pouvons que fortement déconseiller à nos membres et visiteurs de jouer sur le réseau CEREUS.  Les alternatives sécuritaires et éprouvées sont nombreuses.  Pourquoi s’entêter avec un site dont la réputation est durement ternie ?

Discutez des problèmes de sécurité du réseau CEREUS sur notre forum de discussion

Comments

Powered by Facebook Comments

Autres nouvelles dans cette catégorie
Une série en ligne exclusive pour les joueurs canadiens sur PartyPoker!
Gagner un bracelet WSOP grâce à une déconnexion?
8 forfaits WSOP seront attribués cette semaine sur Espacejeux!
Guillaume Nolet remporte 258 201.18 $ lors des SCOOP 2017
Mike Sexton quitte son poste de commentateur et tête d’affiche du circuit WPT
HAUT DE LA PAGE