freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

在线赌博系统B3W爆出漏洞
2013-04-16 09:00:40

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。


B3W、TST、BBIN相信从事地下博彩的朋友们一定非常熟悉了,这些都是赌博网站常见的程序,近日,法国ReVuln安全公司的研究人员发现B3W的一个漏洞,攻击者可以利用该漏洞执行任意代码。

ReVuln安全公司在上周三发布一份PDF<An Overview of Online Poker Security>,称发现了赌博程序上的漏洞可以影响数百万玩家。

一般这种赌博网站用的都是一套程序,但是用的是不同的Skin, ReVuln公司的Luigi Auriemma和Donato Ferrante发现的该问题就是用于Skin的更新机制,由于大多数赌博程序客户端接口没有使用ssl和数字签名,所以下载更新的时候,攻击者很容易控制用户系统,并且该程序存在缓冲区溢出漏洞,可执行任意代码。

网上赌博已经是一个数十亿美元的产业,英国分析师预计,有望在将来五年内爆发,可能达到45亿美元。

视频地址[翻墙]


本文作者:, 转载请注明来自FreeBuf.COM

# 漏洞
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦