Oszuści manipulowali wynikami? Największy portal szachowy z lukami - wGospodarce.pl

Europa: na prawo patrz!

Informacje

Platforma Chess.com, z usług której korzysta przeszło 100 mln graczy, posiadała luki bezpieczeństwa mogące zagrozić uczciwości rozgrywek – informują specjaliści bezpieczeństwa cybernetycznego z Check Point Research. Ominięcie zabezpieczeń pozwalało na manipulowanie wynikami gry. Sprawa nabiera powagi przy uwzględnieniu nagród, sięgających nawet miliona dolarów

Analitycy bezpieczeństwa cybernetycznego z Check Point Research wzięli pod lupę zabezpieczenia platformy Chess.com, będącej największym internetowym centrum rozgrywek szachowych ze ponad 100 mln członków, 17 mln codziennie rozgrywanych partii oraz nagrodami sięgającymi miliona dolarów. Ich praca doprowadziła do zidentyfikowania kilku luk, które mogły być wykorzystywane do oszukiwania społeczności i zakłócania rozgrywek.

Znaleźliśmy wiele luk w zabezpieczeniach platformy Chess.com, które pozwalają atakującemu oszukiwać w rozgrywkach szachowych i ustalając wyniki nawet bez uczestniczenia w grze. Na Chess.com jest ponad 100 milionów graczy, a wygranie gry przez oszukiwanie może obniżyć ogólny wynik przeciwnika, jednocześnie zwiększając wynik osoby oszukującej. Potencjalnie napastnicy mogli wykorzystać luki w zabezpieczeniach, również, aby zdobyć cenne nagrody – zauważa Oded Vanunu, kierownik działu badań nad podatnościami w Check Point Research.

Wykorzystanie luk jest możliwe przez manipulację zarówno interfejsem API gry w szachy, jak i interfejsem API puzzli platformy Chess.com. Specjaliści bezpieczeństwa byli w stanie skrócić czas przeciwnika i wygrać partie, a także wyodrębnić udane ruchy szachowe, aby rozwiązać zadania stawiane w opcji łamigłówki szachowej (Chess Puzzle).

Jak mogło dochodzić do oszustw?

* Atakujący rozpoczyna partię szachów z kimś, kogo dodał do swojej listy znajomych przed lub w trakcie gry

* Dodając gracza do listy znajomych, atakujący otwiera żądanie API Adjustclock, które pozwala mu dać przeciwnikowi dodatkowe 15 sekund

* Atakujący manipuluje interfejsem API Adjustclock, aby wyzerować zegar przeciwnika i wygrywa grę bez powiadomienia przeciwnika

Check Point Research natychmiast ujawnił swoje ustalenia firmie Chess.com, która następnie wydała łatkę rozwiązującą problem.

Czytaj też: Specjaliści ominęli blokady Chatu GPT. AI wciąż zagrożeniem

Mat.Pras./KG

Powiązane tematy

Przeczytaj również

Tauron ostrzega przed oszustami. Można dużo stracić

Informacje

Tauron ostrzega przed oszustami. Można dużo stracić

Tauron ostrzega przed cyberprzestępcami, którzy wykorzystują logo koncernu i próbują wyłudzić pieniądze. Oszuści w większości przypadków publikują informacje o rzekomych inwestycjach w OZE.

Zespół wGospodarce

Oszuści podają się za pracowników portalu ogłoszeniowego

Informacje

Oszuści podają się za pracowników portalu ogłoszeniowego

Oszuści, którzy dotychczas wyłudzali pieniądze od korzystających z popularnego portalu ogłoszeniowego udając kupujących, zmodyfikowali swoją metodę; ostatnio podszywają się także pod pracowników tego serwisu – ostrzegają policjanci

Zespół wGospodarce

Robisz zakupy w internecie? NASK ostrzega

Informacje

Robisz zakupy w internecie? NASK ostrzega

NASK ostrzega przed oszustami podszywającymi się pod portal Allegro

Zespół wGospodarce

Polska pokochała TikToka, zapominając o zagrożeniach

Informacje

Polska pokochała TikToka, zapominając o zagrożeniach

Podczas gdy lawinowo rośnie popularność TikToka w Polsce, Unia Europejska i wiele państw na świecie wprowadza zakaz używania chińskiej aplikacji przez pracowników administracji

Zespół wGospodarce

Oszuści wykorzystali Google Ads do kradzieży kryptowalut

Informacje

Oszuści wykorzystali Google Ads do kradzieży kryptowalut

Cyberprzestępcy wykorzystują reklamy Google Ads, w celu podszywania się pod popularne portfele kryptowalutowe pokroju Phantom czy MetaMask

Zespół wGospodarce

Szachowy sukces Dudy!

Informacje

Szachowy sukces Dudy!

Arcymistrz Jan-Krzysztof Duda wygrał rywalizację w szachach szybkich, a w klasyfikacji sumarycznej był drugi w chińskim turnieju Shenzhen Evening News Cup. Zwyciężył reprezentant gospodarzy Yu Yangyi

Zespół wGospodarce

Błędy bezpieczeństwa w platformie Atlassian. Hakerzy mogli przejąć konto jednym kliknięciem

Informacje

Błędy bezpieczeństwa w platformie Atlassian. Hakerzy mogli przejąć konto jednym kliknięciem

*Atlassian, czyli czołowa platforma dla zespołów tworzących rozwiązania IT posiadała luki bezpieczeństwa!

Zespół wGospodarce

300 gości w hotelu nad morzem! Właściciel: To turniej szachowy!

Informacje

300 gości w hotelu nad morzem! Właściciel: To turniej szachowy!

Brytyjskie firmy są zszokowane barierami handlowymi, które pojawiają się obecnie pomimo umowy z UE. Eksperci spodziewają się fazy przejściowej, która potrwa latami, a Parlament Europejski pozytywnie ocenia umowę - pisze Barbara Wesel dla „Deutsche Welle”.

Zespół wGospodarce

Szachy, Duda ograł mistrza świata Magnusa Carlsena

Informacje

Szachy, Duda ograł mistrza świata Magnusa Carlsena

Wielkie zwycięstwo podczas turnieju Altibox Norway Chess odniósł Jan Krzysztof Duda, pokonując mistrza świata Norwega Magnusa Carlsena. Wcześniej Carlsen wygrał 125 partii pod rząd

Zespół wGospodarce

Szachowy puchar rozgrywa się... w sieci!

Informacje

Szachowy puchar rozgrywa się... w sieci!

Internetowy Puchar Polski to nowa forma rywalizacji proponowana przez Polski Związek Szachowy

Zespół wGospodarce

Oszuści straszą odłączeniem prądu

Informacje

Oszuści straszą odłączeniem prądu

Oszuści wysyłają wiadomości. Energa wstrzymała windykacje

Zespół wGospodarce

Uczciwy przedsiębiorca oberwie za oszusta

Informacje

Uczciwy przedsiębiorca oberwie za oszusta

Przedsiębiorco, uważaj! Nawet jeśli sam nie popełnisz przestępstwa, możesz stracić firmę. Karę poniesiesz bowiem za oszusta.

Zespół wGospodarce