5-ти летний ребенок взломал авторизацию Xbox Live |
Здравствуйте, гость ( Авторизация | Регистрация )
5-ти летний ребенок взломал авторизацию Xbox Live |
05.04.2014, 10:31
Сообщение
#1
|
|
Мастер Игры Репутация: 209 Группа: Участник Сообщений: 1357 Награды: 4 Регистрация: 11.11.2013 |
Пятилетний мальчик из Сан-Диего Кристофер фон Хассель (Kristoffer Von Hassel) умудрился буквально методом «научного тыка» найти уязвимость в механизмах авторизации Xbox Live.
Однажды, оставшись дома наедине с приставкой, парень захотел поиграть в папины игрушки, вот только отец-жмот конечно же не оставил сыну пароля от своего аккаунта. Пытаясь забрутфорсить папаню, Кристофер обнаружил, что после введения неправильного пароля выводится окно с предложением ввода пароля еще раз и если там просто ввести пробел система как ни в чем не бывало авторизует его! Юный хакер принялся проходить стрелялки отца, в результате чего, конечно же, довольно быстро спалился перед родителями. Уже готовясь получить ремня, он рассказал каким образом ему удавалось играть в запрещенные игры. Однако, отцом Кристофера оказался специалист по компьютерной безопасности, поэтому вместо наказания они все дружно поржали над «решетом» и сообщили об уязвимости в техподдержку Microsoft. В ответ на сообщение в Microsoft заявили: «Мы всегда готовы выслушать наших клиентов и благодарим их за привлечение нашего внимания к проблемам. Мы серьезно относимся к безопасности Xbox и исправляем уязвимости, как только узнаем о них». Специалисты компании уже исправили брешь, а Кристофера фон Хасселя добавили в список признанных исследователей в области информационной безопасности, которые помогли сделать онлайн-сервисы Microsoft лучше. Также в награду от Microsoft Кристофер получил четыре игры, $50 и годовую подписку на Xbox Live. -------------------- |
 
|
|
|
|
05.04.2014, 11:52
Сообщение
#2
|
|
Высший Игровой Бог Репутация: 1747 Группа: Супермодератор Сообщений: 12594 Награды: 15 Регистрация: 05.11.2009 |
У майкрософта часто такие фейлы случаются, помню как была история с длинными паролями в учетной записи майкрософт, как оказалось они обрубали пароль любой длины до 10 символов (возможно ошибаюсь, но вроде 10). Т.е. поставить защищенный 25-ти значный пароль просто было невозможно т.к. после 10 символа можно было вводить все что угодно и авторизация срабатывала (если те 10 символов были правильными, естественно).
-------------------- |
 
|
|
05.04.2014, 13:03
Сообщение
#3
|
|
Дибил Репутация: 823 Группа: Забанен Сообщений: 4891 Регистрация: 08.01.2010 |
Все-бы хорошо, но "спалился", "поржали" - не к месту. Понимаю, что новость с хабра, но это-таки новость, и ее надо подавать корректно.
-------------------- Если вы заботитесь о своём пищеварении — мой добрый совет: не говорите за обедом о большевизме и о медицине. И, боже вас сохрани, не читайте до обеда новости на gameru. Да и после обеда.
|
 
|
|
05.04.2014, 13:14
Сообщение
#4
|
|
Заслуженный Мастер Игры Репутация: 371 Группа: Участник Сообщений: 1631 Награды: 5 Регистрация: 15.09.2013 |
Настоящий хакер растет )
|
 
|
|
Текстовая версия | Сейчас: 15.05.2024, 14:04 |