Microsoft - Nič neobičajnega ni, če raziskovalci v komercialni programski opremi odkrijejo kakšno ranljivost, a tokratna zgodba je zanimiva zato, ker jo je našel petletnik. Kristoffer Von Hassel iz San Diega je namreč po naključju odkril ranljivost v Microsoftovi storitvi Xbox Live, ki mu je omogočila igranje iger na konzoli, ki jih ne bi smel.
Ranljivost je tako preprosta, da je nenavadno, da je ni kdo drug našel že prej. Ugotovil je, kako se lahko brez poznavanja gesla prijavi v očetov račun. Če namreč geslo vpiše prvič napačno, se odpre okno za ponovni vnos gesla. Če v tem oknu pritisne preslednico tolikokrat, da zapolni celotno polje za vnos gesla, se lahko uspešno prijavi v sistem. In to je vse, a tega ni nihče odkril.
Njegov oče Robert Davies dela na področju računalniške varnosti, zato je odkrito luknjo prijavil Microsoftu. Microsoft je potrdil, da gre za ranljivost, petletnika uvrstil na seznam ljudi, ki so pripomogli k odkrivanju lukenj, popravil ranljivost ter mu poslal kupon za 50 dolarjev, štiri brezplačne igre in enoletno naročnino na Xbox Live.
... še dobro, da mu niso dali samo kakšne čokolade
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
... dejansko sem pomislil tudi na to možnost (že med branjem novice); kar je v bistvu dokaj žalostno
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Sej jezst sem pred leti kot mulc ugotovil kako zaobit vnos serijske številke za Windows 98 in Me brez poseganja v samo strukturo installerja. Sicer se ne spomnim v detajle ampak vem da si samo po enih korakih prekinil inštalacijo in se je sistem naložil brez da bi vnesel pravo številko. Sicer je to preskočilo nalaganje enih driverjev in si jih pol mogu pač naložit sam, ampak je delovalo. Čist glupa nehekerska zadeva, ki pa je delovala.
Podobno sem tud (isto kot mulc) ugotovil pred leti za iolo System Mechanic. V registru je bil key imenovan "First run" z vrednostjo "0". Če si to spremenil v "1" je program mislil, da se zaganja prvič in je trial spet tekel od začetka. In pol si pred potekom samo dal na enko in si spet imel 30 dni :D
Kaj pa če je oče hackal Live account in nato, ko je ugotovil ranljivost to naprtil svojemu sinu, da je kao po nesreči našel ranljivost ?
A ni zanimivo, da so ti 'mali geniji' ponavadi otroci nekih staršev, ki so ali novinarji ali izobraženi na področju, kjer otrok dosega baje nadpovprečne rezultate. Ah ta naključja...
... še dobro, da mu niso dali samo kakšne čokolade
Dali so mu še manj kot čokolado. Nek kupon, predpostavljam da za njihove izdelke. Pa par njihovih iger. Pa naročnino na njihove izdelke. Najbolj cenen košček čokolade bi jih stal več.
Se je ob tej novici še kdo spomnil ATA master password teatra iz sredine prejšnjega desetletja? Ne pozabite svojega gesla, ker niti proizvajalec brez njega ne more odkleniti diska in rešiti vaših podatkov!
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Sicer ne pise tocno za kaksno ranljivost se gre, ampak ce je samo v smislu lock screena kjer lahko uporabnik izbira med prijavljenimi profili na konzoli, potem je precej nepomembna zadeva.
Kaj pa če je oče hackal Live account in nato, ko je ugotovil ranljivost to naprtil svojemu sinu, da je kao po nesreči našel ranljivost ?
A ni zanimivo, da so ti 'mali geniji' ponavadi otroci nekih staršev, ki so ali novinarji ali izobraženi na področju, kjer otrok dosega baje nadpovprečne rezultate. Ah ta naključja...
Pravzaprav je po svoje čisto smiselno, ker so samo taki starši sposobni prepoznati pomen otrokovega dosežka. Če bi ti pri petih letih odkril varnostno ranljivost, bi tvoja starša kontaktirala proizvajalca?
Xbox Live Gold je 60$ za 1 leto, 4 igre za 4x60$ skupno 240$ torej efektivno dobropis za 300$ + 50$ denarja. Povsod je jomenjeno kot 50$ ne kot bon za 50$. Xbox Live Gold je plačljiv, tako da so tega dali verjetno (navadni kakor zgleda je itak zastonj, tako da ni navadnega Xbox live omejenega na 12 mesecev).
Ker je mulc igral na fotrovem računu je očitno igral igre primerne fotrovi starosti. Ker je šel froc hekat za bugi namesto da bi postrelil cel vrtec, menim, da je debata o primernosti iger ki jih je igral, brezpredmetna.
Se je ob tej novici še kdo spomnil ATA master password teatra iz sredine prejšnjega desetletja? Ne pozabite svojega gesla, ker niti proizvajalec brez njega ne more odkleniti diska in rešiti vaših podatkov!
