2014年10月24日金曜日

Asheの脆弱性の悪用についてRiot Gamesの公式見解


先日から報告されていたAsheなどの脆弱性は現地時間の今朝の段階で修正されました。
今回発生した問題への対応についてRiot Aether氏が説明しています。


[GAMEPLAY] GAMEBREAKING ASHE BUG!

脆弱性はゲームの内容を改ざんするものであり、利用規約に違反しています。Riot Gamesは違反者(少数だったようです)を特定と違反したアカウントの停止プロセスを行っている最中だそうです

脆弱性自体は今朝、サーバ側で修正を行い(ユーザー側ではダウンロードの必要はありません)、モニタリングによると問題は解決しているとのことです。
本日の修正以降、私たちはセキュリティの理由から詳細には触れられませんが、どのパッチでも継続的にこのような問題がライブサーバで生じることのないよう、ソースコードの改善をひっそりと継続していきます。

Asheが使用禁止とならなかった理由について、脆弱性がAshe以外にも確認されており、Asheを使用禁止にした場合に他の悪用するケースへと繋がる可能性があったと説明しています。
また、昨日の段階で説明した場合に同じ結果に繋がっただろうとの見解を示しており、今回のような状況では情報を差し控えることでさらなる問題が生じることを望まなかったと話しています。

関連記事
Game 4 Broke - LoLの情報ブログ: AsheのQの脆弱性を悪用したHackについて