habrahabr

5-летний ребенок взломал авторизацию Xbox Live

  • воскресенье, 6 апреля 2014 г. в 03:10:35
http://habrahabr.ru/post/200262/

Пятилетний мальчик из Сан-Диего Кристофер фон Хассель (Kristoffer Von Hassel) умудрился буквально методом «научного тыка» найти уязвимость в механизмах авторизации Xbox Live.

Однажды, оставшись дома наедине с приставкой, парень захотел поиграть в папины игрушки, вот только отец-жмот конечно же не оставил сыну пароля от своего аккаунта. Пытаясь забрутфорсить папаню, Кристофер обнаружил, что после введения неправильного пароля выводится окно с предложением ввода пароля еще раз и если там просто ввести пробел система как ни в чем не бывало авторизует его!

Юный хакер принялся проходить стрелялки отца, в результате чего, конечно же, довольно быстро спалился перед родителями. Уже готовясь получить ремня, он рассказал каким образом ему удавалось играть в запрещенные игры. Однако, отцом Кристофера оказался специалист по компьютерной безопасности, поэтому вместо наказания они все дружно поржали над «решетом» и сообщили об уязвимости в техподдержку Microsoft.

В ответ на сообщение в Microsoft заявили: «Мы всегда готовы выслушать наших клиентов и благодарим их за привлечение нашего внимания к проблемам. Мы серьезно относимся к безопасности Xbox и исправляем уязвимости, как только узнаем о них».

Специалисты компании уже исправили брешь, а Кристофера фон Хасселя добавили в список признанных исследователей в области информационной безопасности, которые помогли сделать онлайн-сервисы Microsoft лучше. Также в награду от Microsoft Кристофер получил четыре игры, $50 и годовую подписку на Xbox Live.

image

Сам ребенок заявил, что хочет стать геймером когда вырастет. Его папа же склоняется в сторону компьютерной безопасности…