Check Point Software Technologiesは3月16日(米国時間)、「Checkmate: Check Point Research exposes security vulnerabilities on Chess.com - Check Point Software」において、オンラインチェスゲームサイトに脆弱性があると伝えた。ゲームの結果を操作できる可能性のある欠陥が「chess.com」プラットフォームに存在することが明らかとなった。
Chess.comは1億人以上の会員を持ち、1日1,700万回以上の対局が行われている大手オンラインチェスゲームのプラットフォーム。チェスに関するニュースやソーシャルネットワーキングサービスなど、チェス愛好家向けにさまざまな機能が提供されており、コンペティションも開催されている。
このプラットフォームを調査したところ、複数の脆弱性があることがわかった。発見された脆弱性が悪用された場合、ゲームでチートが使われてしまう可能性があるとのことだ。主な調査結果は次のとおり。
- 相手プレイヤーに気づかれることなく、相手の時間を短縮することができる
- クライアント側とサーバ間の通信を傍受することでオンラインパズルの課題を解決し、パズルレーティングを獲得することができる
- ゲーム中またはゲーム前に攻撃者が対戦相手にフレンドリ申請を送信し、対戦相手がそれを承認すれば任意のゲームに勝つことができる
- パズルのロジックを調べ、一つのリクエストを修正するだけでパズルを解くことも可能
Check Point Software Technologiesは発見した脆弱性をchess.comに開示している。chess.com側も脆弱性があることを認め、修正プログラムを適用したことを報告している。