17.03.2023 – 14:15

Millionen-Schummel bei Chess.com möglich

Die Sicherheitsforscher von Check Point haben eine schwerwiegende Sicherheitslücke in der führenden Schach-Plattform entdeckt, durch die Teilnehmer sich den Sieg erschummeln konnten.

Die Sicherheitsforscher von Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, nahmen Chess.com unter die Lupe.

Ergebnisse der Forschung

Forscher von CPR beschlossen selbst zu prüfen, ob es Sicherheitslücken gibt. Sie wurden fündig:

Es ist möglich

1. Spiele zu gewinnen, indem man die Zugzeit des Gegners verkürzt und das Spiel durch eine Zeitüberschreitung des Gegners gewinnt.

2. erfolgreiche Schachzüge zu extrahieren, um Online-Puzzle-Herausforderungen zu lösen und einen hohe Puzzle-Wert zu erreichen. Außerdem ist es möglich, zu ändern, wie viel Zeit gebraucht wurde, um das Rätsel zu lösen.

Die perfideste Methode

Wenn zwei befreundete Konten eine Partie spielen, dann kann man dem Partner 15 Sekunden zusätzliche Zugzeit per Knopfdruck schenken. Dies kann ein Betrüger missbrauchen. Er fängt die Kommunikation mit dem Server ab und ändert die Anfrage in den Befehlszeilen so, dass dem Mitspieler Sekunden abgezogen werden.

So kann er dessen Zugzeit, zum Beispiel, auf 10 Sekunden verkürzen, was der Mitspieler kaum bemerkt, doch wenn diese abgelaufen ist, hat der Betrüger gewonnen. Alles, was er dafür tun muß, ist ein freundlicher Chat mit einem Nutzer, der dann eine Partie mit ihm eingeht und währenddessen, oder davor, die Freundschaftsanfrage akzeptiert, sowie das vermeintliche Zeitgeschenk annimmt.

Check Point hat die Ergebnisse dieser Untersuchung an Chess.com gemeldet. Die Sicherheitslücken wurden geschlossen.

Die vollständige Analyse wird im CPR-Blog ausführlich beschrieben.

Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/

Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell

Weitere Storys: Check Point Software Technologies Ltd.

Alle Storys Alle

16.03.2023 – 14:46
Check Point Software Technologies stellt Infinity Global Services für End-to-End-Cyber-Resilienz vor
Redwood City/Kalifornien (ots) - Check Point® Software Technologies Ltd. hat heute Infinity Global Services vorgestellt, eine allumfassende Sicherheitslösung, die es Unternehmen jeder Größe ermöglicht, ihre Systeme von der Cloud über das Netzwerk bis hin zum Endpunkt zu stärken. Der neue Service erweitert die ...
mehr
08.03.2023 – 10:36
Überlastete CISOs: Gartner sieht Bedrohung der IT-Systeme
San Francisco, Kalifornien (ots) - Die Analysten von Gartner glauben, dass bis zum Jahr 2025 fast die Hälfte der Führungskräfte in der IT-Sicherheit den Arbeitsplatz wechseln wird und sogar rund 25 Prozent die Branche wegen Überbelastung, Stress und Burnout verlassen werden. In diesem Zusammenhang meinen die Analysten außerdem, dass im Jahr 2025 über die Hälfte aller Zwischenfälle in der IT-Sicherheit mit dem so ...
mehr
02.03.2023 – 12:32
Check Point stärkt Führung zur Steigerung von Leistung und Innovation
San Carlos, Kalifornien (ots) - Check Point® Software Technologies Ltd. gibt bedeutende Änderungen in der Führungsebene bekannt, um wichtige Geschäftsbereiche zu stärken und weiterhin erstklassige IT-Sicherheit zu bieten. Das Unternehmen hat Nataly Kremer als Chief Product Officer und Head of R&D eingestellt, Dr. Dorit Dor zum Chief Technology Officer ernannt und ...
mehr