Nätverket Cereus har fått sin krypeteringsmetod knäckt av trackingsajten PokerTableRatings. Det gäller den krypteringsmetod som används av Cereus på nätverkets två största sajter: Absolute Poker och UB.com.

PokerTableRatings ägnar sig normalt åt att samla in resultat från pokersajter för att kunna tillhanda information om de spel som sker på internet, till exempel hur mycket Isildur1 vunnit den här veckan eller hur det går i Durrrr-challenge. De valde att hacka Cereus för att visa upp de svagheter som existerar i företagets säkerhetslösningar.

”PokerTableRatings har upptäckt en allvarlig svaghet i Cereus Pokers mjukvara som påverkar både Absolute Poker och Ultimate Bet, och som gör det möjligt för angripare att kapa offrens pokerkonton och visa deras hålkort i realtid,” skriver PokerTableRatings i bloggen på sin sajt pokertableratings.com. ”Vi har kontaktat Cereus Network och varnat dem för denna svaghet, samt försett dem med den källkod som behövs för att visa på problemet. Vi hoppas att vår e-post och denna bullentin är tillräcklig motivation för dem att fixa problemet.”

PokerTableRatings påpekar också att det inte är särskilt troligt att någon använt sig av svagheten.
”Det är omöjigt för oss att veta om denna svaghet har upptäckts och använts för att stjäla från Cereus medlemmar, men det verkar otroligt,” skriver PokerTableRatings i sin blogg.

Problemet tycks vara att Cereus istället för att använda sig av kryptering valt att använda specialgjord kod, som det inte krävs mycket mer än en miniräknare att knäcka.

”(…) istället för att använda sig av den SSL-kryptering som är industristandard har Cereus använt specialgjord kod (ej kryptering) som kan knäckas med hjälp av räknaren i windows. (…) För att se hur lätt det är att avkoda den här informationen, öppna bara räknaren i windows och ställ den i vetenskapligt läge. Allt som egentligen behövs för att avkoda informationsströmmen är XOR-knappen. Vad som krävs för att denna svaghet ska kunna utnyttjas är tillgång till nätverket. Detta innebär att om du spelar på ett öppet trådlöst nätverk, ett hackat trådlöst nätverk (något som blir allt lättare att göra) eller på ett fysiskt nätverk vars säkerhet brustit, kan en angripare tillskansa sig nätverkstraffiken och utnyttja denna svaghet med ont uppsåt.”

Efter att Cereus uppmärksammats på svagheten sattes ett krypteringssystem i bruk.