Пятилетний мальчик обошёл систему безопасности Xbox Live Статьи редакции
Пятилетний Кристоффер фон Хассель из Оушен-Бич, США сумел обойти экран авторизации Xbox Live и получить доступ ко «взрослым» играм его отца. Об этом сообщает телеканал KGTV.
Вскоре после Рождества 2013 года родители Кристоффера фон Хасселя стали замечать, что их сын играет на Xbox One в игры, к которым он не должен иметь доступа. Отец Кристоффера, эксперт по компьютерной безопасности, не смог понять как он это делает, поэтому спросил у сына напрямую.
Кристоффер объяснил, что когда он попытался ввести неправильный пароль к аккаунту отца в Xbox Live, система открыла ему дополнительное окно для верификации данных. После того, как он заполнил поле для ввода пароля пробелами и нажал Enter, система безопасности пустила его внутрь — и открыла доступ ко всем «взрослым» играм и сериалам.
Отец помог сыну отправить сообщение об ошибке в Microsoft, и там отреагировали: Кристоффер получил премию в 50 долларов, четыре бесплатные игры и бесплатную годовую подписку на Xbox Live. Кроме того, компания упомянула имя пятилетнего мальчика в списке признанных экспертов, внёсших вклад в безопасность онлайн-сервисов Microsoft.
Мы всегда прислушиваемся к нашим клиентам и благодарны им за привлечение нашего внимания к проблемам. Мы серьёзно относимся к безопасности в Xbox, поэтому исправили неполадку, как только узнали о ней.Microsoft
Это не первый раз, когда мальчик демонстрирует выдающиеся способности в обходе систем компьютерной безопасности. В возрасте 1 года он сумел отключить систему защиты от детей на смартфоне Android, просто зажав кнопку «Домой». Как рассказывает его бабушка, он даже научился подбирать пароль к её iPhone.
#Новость #Microsoft #Xbox #безопасность #Xbox_Live #компьютерная_безопасность #Кристоффер_фон_Хассель
а через лет 10 будет:
– Как вы получили доступ к базам ФБР?!
– Я просто нажал F5
Телеграм: мы заплатим вам $200000, если найдёте у нас баг.
Майкрософт: мы дадим вам денег на мороженку, если найдёте у нас баг.
Чувак первый раз случайно зажал кнопку, второй раз так же от балды ввел пробелы. Выдающиеся способности)
А microsoft с $50 могли бы и не позориться .
Комментарий недоступен
У меня 14ти летнему брату Mozilla, года 3 назад, отсыпала $3k по bug bounty program. За то, что он со страницы на одном домене инициировал переход по урлу во фрейме страницы на другом домене.
Как он до этого дошел, да еще и умудрился сам репорт отправить - непонятно. Вся семья в шоке была.
Ну это еще смотря как посмотреть) Чуваку пять лет. Многие дети в этом возрасте не могут без помощи запустить игрушку даже без всяких блокировок. Да что там, некоторым и во вполне солидном возрасте устройства сложнее микроволновки не поддаются :)
А тут требовалась довольно осознанная цепочка действий и неплохие зачатки логического мышления. Надо понять, что такое пароль, что его поставили родители чтобы не пустить к играм, далее дойти до идеи его подобрать, да еще и вероятно упорно перебирать разные варианты (хотя можно предположить, что ему повезло с первой попытки, но это вряд ли).
И, самое главное, потом еще запомнить, что было сделано, чтобы рассказать о последовательности родителям. Из пацана получился бы неплохой бета-тестер :) Такой внимательности и от "профессиональнов" не всегда дождешься... А то все "ну вот как-то случайно получилось, я тык туда, потом не помню куда, но вот это окошко выплыло"... -_-
вы думаете как взрослый, чтобы понять ребенка, нужно думать как ребенок ;)
Я? Странно, мне чаще говорят, что я в свои 28 все еще ребенок :) Но да, я конечно не претендую на то, чтобы понимать, как думают дети. Мне они вообще за последние лет десять вживую не попадались на глаза - какое уж там понимание)
У microsoft невероятно щедрые bug bounty programs конечно
Жаль, не удастся сравнить с зарплатой чувака, который забыл доделать модуль авторизации
У меня иногда есть подозрения - софт MS, Apple и Google вообще тестируют, перед тем, как выпустить релиз?
как буд-то хоть кто-то тестирует
Ты меня сводишь с ума.
это бекдоры маркетологов. Чтобы таких новостей было больше, а потом писали всякие СМИ о компании и продукте
Норм тестер растёт.
Комментарий недоступен
А кому ещё ломать защиту от детей, кроме как детям?
Что верно, то верно =)
"получил премию в 50 долларов, четыре бесплатные игры и бесплатную годовую подписку на Xbox Live"
Куда выгоднее манее известный Телеграмм ломать...
*менее (shit!shit!shit!)
куда money'е известный Телеграм ломать
Сынуля растет
WTF?
JFGI http://tjournal.ru/paper/vk-app-hack
Комментарий недоступен
Мне кажется, MS должно быть стыдно за вознаграждение $50
Погодите, бабушка и айфон. Это же несовместимые вещи.
Пару лет назад злой рок забросил меня во вражескую загнивающую неправославную америку. Увиденное меня поразило! Древние бабульки вместо того, чтобы молиться в церквях, рассекают по улицам на спортивных кабриолетах, лазают в интернете через вай-фай на маках в кафешках, и устраивают скандалы, если вдруг автоматизированная прачечная снимает у них с пластиковых карт деньги и при этом отказывается работать, и грозятся жаловаться онлайн!
Загнивающий, загнивающий запад!
Это же Калифорния, мазафака бич!
Ой, да ладно, в Москве тоже, бабушки с айфонами по азбукам вкуса ходят