Petletnik odkril bizarno ranljivost v Xbox One

Nič neobičajnega ni, če raziskovalci v komercialni programski opremi odkrijejo kakšno ranljivost, a tokratna zgodba je zanimiva zato, ker jo je našel petletnik. Kristoffer Von Hassel iz San Diega je namreč po naključju odkril ranljivost v Microsoftovi storitvi Xbox Live, ki mu je omogočila igranje iger na konzoli, ki jih ne bi smel.

Ranljivost je tako preprosta, da je nenavadno, da je ni kdo drug našel že prej. Ugotovil je, kako se lahko brez poznavanja gesla prijavi v očetov račun. Če namreč geslo vpiše prvič napačno, se odpre okno za ponovni vnos gesla. Če v tem oknu pritisne preslednico tolikokrat, da zapolni celotno polje za vnos gesla, se lahko uspešno prijavi v sistem. In to je vse, a tega ni nihče odkril.

Njegov oče Robert Davies dela na področju računalniške varnosti, zato je odkrito luknjo prijavil Microsoftu. Microsoft je potrdil, da gre za ranljivost, petletnika uvrstil na seznam ljudi, ki so pripomogli k odkrivanju lukenj, popravil ranljivost ter mu poslal kupon za 50 dolarjev, štiri brezplačne igre in enoletno naročnino na Xbox Live.