Pięciolatek zhakował logowanie do Xbox Live wpisując... spacje

Tak, też nie wierzyłem. Ale dzieci są sprytniejsze, niż się wydaje.

Pięciolatek zhakował logowanie do Xbox Live wpisując... spacje
marcindmjqtx

04.04.2014 | aktual.: 05.01.2016 15:41

Kristoffer Wilhelm von Hassel ma dopiero 5 lat, jednak bardzo chciałby móc pograć na Xboksie swojego taty. Tacie niespecjalnie to pasuje, ponieważ ma na swoim koncie gry nieodpowiednie dla małego chłopaka - raczej wolałby, by pozostał przy Plants vs Zombies: Garden Warfare.

Jednak niedawno rodzice zauważyli, że Kristoffer gra na koncie taty. Zabezpieczonym hasłem. Spytany, jak tego dokonał, wyjaśnił, że wpisał złe hasło, a gdy konsola poprosiła o zweryfikowanie wpisał same spacje i zatwierdził. I zalogował się.

Na szczęście tata sam zajmuje się bezpieczeństwem danych, więc był bardziej dumny, niż zły na syna. Już jako roczne dziecko Kris złamał zabezpieczenia ekran blokującego telefon przed dziećmi - po prostu trzymając klawisz Home.

Jak to możliwe? Piotr Konieczny, ekspert od bezpieczeństwa, próbuje wyjaśnić na blogu Niebezpiecznik.pl:

Problem zapewne wynikał z tego, że wpisanie spacji spowodowało błąd w ekranie autoryzacji i jego crash - a to z kolei odsłoniło dostęp do konta. Najprawdopodobniej już po wpisaniu loginu oprogramowanie Xboksa ładuje wszystkie kontrolki konta użytkownika i tylko tymczasowo "przykrywa” je odpowiednią planszą, której usunięcie jest możliwe po podaniu hasła (coś jak wygaszacz ekranu na hasło) albo crashu ;) Błąd został zgłoszony do Microsoftu, a firma odpowiedziała błyskawiczną poprawką zabezpieczeń i wciągnęła Kristoffera na listę ludzi, którzy pomogli uczynić usługi firmy bezpieczniejszymi. Dostanie też 4 gry, 50 dolarów i roczną subskrypcję Xbox Live. Jak na pięciolatka to całkiem nieźle, choć mam wrażenie, że informacja o luce była dla Microsoftu warta trochę więcej.

Paweł Kamiński

[10news.com via Niebezpiecznik]

Obraz
Źródło artykułu:Polygamia.pl
Wybrane dla Ciebie
Komentarze (0)
© Polygamia
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.