La fiesta continúa en CEREUS: se implementa OpenSSL y el problema de seguridad no se soluciona

Tal como habían prometido, el viernes la red CERUS lanzó la actualización de Ultimate Bet que incorpora el estándar SSL para la encriptación de todas los datos que se transmiten entre la máquina local y el servidor de UB.

Sin embargo, y esto ya comienza a parecer un mal chiste, aún después de la actualización la falla de seguridad en el software continúa siendo explotable.

Paul Legget, CEO de Ultimate Bet, informaba el viernes en el blog oficial de la sala que, según las pruebas realizadas, todo funcionaba correctamente y que sólo esperaban la confirmación de varios testers (entre ellos Poker Table Ratings). Unas horas más tarde, el mismo Legget actualizó la información diciendo que PTR había encontrado un error en la implementación del OpenSSL que comprometía la seguridad, pero que sería arreglado a lo largo del día.

Por su parte, el equipo de PTR escribió que había probado la nueva versión de la sala y que la encriptación OpenSSL se usaba sólo para las acciones de los jugadores durante el juego, es decir, hole cards y apuestas. Sin embargo, confirmaron que habían podido acceder a la cuenta de un usuario usando el mismo método que habían dado a conocer anteriormente.

Podemos confirmar que aún es posible tener acceso al nombre de usuario y contraseña de un jugador, usando la misma vulnerabilidad anteriormente descrita. También podemos confirmar que ahora es imposible conocer las hole-cards haciendo uso de la esa misma vulnerabilidad.

El equipo de PTR aseguró que actualizarían la información en cuanto UB arreglara definitivamente el problema, sin embargo no ha habido novedades a este respecto desde el viernes pasado.

¿Alguien allá afuera sigue confiando en UB y Absolute Poker?