S��curit�� poker online : Une faille d��couverte sur le r��seau Cake
Le 26 juillet, TablePokerRatings (PTR) a d��couvert une faille de s��curit�� sur le r��seau Cake Poker (Cake, Doyle's Room), tr��s similaire �� celle que le site avait mise au jour au mois de mai sur le r��seau Cereus (Ultimatebet, Absolute Poker). Cette faille, n��e d'un standard de chiffrement insuffisant, permet �� un hacker comp��tent de voler les logins et mots de passe des clients de Cake Poker et de conna?tre en temps r��el leurs cartes cach��es. Le r��seau a promis de r��gler le probl��me dans les jours �� venir.
Une vid��o vaut mieux qu'un long discours
R��agissant �� la faille de s��curit�� d��couverte chez Cereus, Cake avait estim�� au mois de mai que son r��seau ��tait plus s?r que celui de son concurrent. Mais Lee Jones, le repr��sentant de Cake dans cette affaire, a d? subitement changer de discours jeudi 29 juillet et se rendre �� l'��vidence suite aux d��tails techniques r��v��l��s par PTR sur son blog, ainsi qu'�� �� la vid��o de d��monstration r��alis��e �� cette occasion. La vid��o en question est disponible en bas de cet article.
Cake Poker pr��sente ses excuses
Faisant amende honorable, Lee Jones a donc publi�� un post d'excuses sur le forum am��ricain 2+2, dans lequel il annonce qu'une r��action officielle de la part de Cake sera publi��e prochainement et o�� il ajoute : "Croyez moi, je me sens tr��s mal d'avoir dit en mai que notre syst��me de cryptage ��tait plus r��sistant que celui de Cereus alors que ce n'��tait pas le cas. (...) Je dois des excuses �� toute la communaut�� Cake Poker : Je suis vraiment, vraiment d��sol��."
Cereus : une r��action exemplaire
Il y a deux mois, Cereus avait imm��diatement r��agi aux r��v��lations de PokerTableRatings en reconnaissant une faille de s��curit�� dans sa programmation et en prenant les mesures n��cessaires pour y rem��dier d��s les jours suivants. Ce faisant, le r��seau s'��tait attir�� un satisfecit de la part de PTR, qui se concluait par : "Ayons au moins le r��confort de savoir qu'il est tr��s improbable qu'un autre site r��p��te la m��me erreur �� l'avenir." Cake vient de leur donner tort.
A nos lecteurs francophones, qui ont toujours la possibilit�� de jouer sur Cake Poker, nous leur recommandons de changer de mot de passe et d'��viter de jouer sur un r��seau Wi-Fi ouvert tant que la faille de s��curit�� n'aura pas ��t�� solutionn��e. Cereus avait apport�� les correctifs n��cessaires en une dizaine de jours. Il en va de la cr��dibilit�� de Cake Poker de faire aussi bien.
Vid��o : la vuln��rabilit�� du r��seau Cake
****
Jouez au Poker en ligne sur les sites agr����s par l'Arjel
Toutes les rooms de poker l��gales sur le march�� fran?ais b��n��ficient d'un syst��me de cryptage au standard SSL, qui faisat d��faut aussi bien sur Cake que sur Cereus. Dans ce domaine, les poker room autoris��es en France offrent donc toutes les garanties de s��curit�� n��cessaires �� leurs joueurs.
