» »

Petletnik odkril bizarno ranljivost v Xbox One

Petletnik odkril bizarno ranljivost v Xbox One

Microsoft - Nič neobičajnega ni, če raziskovalci v komercialni programski opremi odkrijejo kakšno ranljivost, a tokratna zgodba je zanimiva zato, ker jo je našel petletnik. Kristoffer Von Hassel iz San Diega je namreč po naključju odkril ranljivost v Microsoftovi storitvi Xbox Live, ki mu je omogočila igranje iger na konzoli, ki jih ne bi smel.

Ranljivost je tako preprosta, da je nenavadno, da je ni kdo drug našel že prej. Ugotovil je, kako se lahko brez poznavanja gesla prijavi v očetov račun. Če namreč geslo vpiše prvič napačno, se odpre okno za ponovni vnos gesla. Če v tem oknu pritisne preslednico tolikokrat, da zapolni celotno polje za vnos gesla, se lahko uspešno prijavi v sistem. In to je vse, a tega ni nihče odkril.

Njegov oče Robert Davies dela na področju računalniške varnosti, zato je odkrito luknjo prijavil Microsoftu. Microsoft je potrdil, da gre za ranljivost, petletnika uvrstil na seznam ljudi, ki so pripomogli k odkrivanju lukenj, popravil ranljivost ter mu poslal kupon za 50 dolarjev, štiri brezplačne igre in enoletno naročnino na Xbox Live.

23 komentarjev

Gregor P ::

... še dobro, da mu niso dali samo kakšne čokolade:(
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

T-h-o-r ::

še dobro, da ga niso tožili, ker je hekal live account
Why have a civilization anymore
if we no longer are interested in being civilized?

dronyx ::

Gregor P je izjavil:

... še dobro, da mu niso dali samo kakšne čokolade:(

V ZDA je imel srečo, da ga niso strpali v zapor zaradi vdora v informacijski sistem.

Gregor P ::

... dejansko sem pomislil tudi na to možnost (že med branjem novice); kar je v bistvu dokaj žalostno:8)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

RejZoR ::

Sej jezst sem pred leti kot mulc ugotovil kako zaobit vnos serijske številke za Windows 98 in Me brez poseganja v samo strukturo installerja. Sicer se ne spomnim v detajle ampak vem da si samo po enih korakih prekinil inštalacijo in se je sistem naložil brez da bi vnesel pravo številko. Sicer je to preskočilo nalaganje enih driverjev in si jih pol mogu pač naložit sam, ampak je delovalo. Čist glupa nehekerska zadeva, ki pa je delovala.

Podobno sem tud (isto kot mulc) ugotovil pred leti za iolo System Mechanic. V registru je bil key imenovan "First run" z vrednostjo "0". Če si to spremenil v "1" je program mislil, da se zaganja prvič in je trial spet tekel od začetka. In pol si pred potekom samo dal na enko in si spet imel 30 dni :D
Angry Sheep Blog @ www.rejzor.com

Yacked2 ::

Kaj pa če je oče hackal Live account in nato, ko je ugotovil ranljivost to naprtil svojemu sinu, da je kao po nesreči našel ranljivost ?
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

filip007 ::

Ja Paint Shop Pro (Jasc) si nastavil nazaj na dan namestitve pa je spet delal, res debil revolucija.
Prenosnik, konzola, TV, PC upokojen.

pviran3 ::

backdoor :)

zero_max ::

Yacked2 je izjavil:

Kaj pa če je oče hackal Live account in nato, ko je ugotovil ranljivost to naprtil svojemu sinu, da je kao po nesreči našel ranljivost ?


A ni zanimivo, da so ti 'mali geniji' ponavadi otroci nekih staršev, ki so ali novinarji ali izobraženi na področju, kjer otrok dosega baje nadpovprečne rezultate. Ah ta naključja...

Zgodovina sprememb…

  • spremenilo: zero_max ()

Oberyn ::

Gregor P je izjavil:

... še dobro, da mu niso dali samo kakšne čokolade:(

Dali so mu še manj kot čokolado. Nek kupon, predpostavljam da za njihove izdelke. Pa par njihovih iger. Pa naročnino na njihove izdelke. Najbolj cenen košček čokolade bi jih stal več.

Seljak ::

Še vredi,da je njegov stari izvedenec za računalniško varnost >:D

Jupito ::

Se je ob tej novici še kdo spomnil ATA master password teatra iz sredine prejšnjega desetletja? >:D Ne pozabite svojega gesla, ker niti proizvajalec brez njega ne more odkleniti diska in rešiti vaših podatkov! :D
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Glugy ::

Čak kok že na tekmovanjih plačajo za ranljivosti? To je plunk v morje.

techfreak :) ::

Sicer ne pise tocno za kaksno ranljivost se gre, ampak ce je samo v smislu lock screena kjer lahko uporabnik izbira med prijavljenimi profili na konzoli, potem je precej nepomembna zadeva.

celebro ::

zero_max je izjavil:

Yacked2 je izjavil:

Kaj pa če je oče hackal Live account in nato, ko je ugotovil ranljivost to naprtil svojemu sinu, da je kao po nesreči našel ranljivost ?


A ni zanimivo, da so ti 'mali geniji' ponavadi otroci nekih staršev, ki so ali novinarji ali izobraženi na področju, kjer otrok dosega baje nadpovprečne rezultate. Ah ta naključja...


Pravzaprav je po svoje čisto smiselno, ker so samo taki starši sposobni prepoznati pomen otrokovega dosežka. Če bi ti pri petih letih odkril varnostno ranljivost, bi tvoja starša kontaktirala proizvajalca?

shadeX ::

Če bi ti pri petih letih odkril varnostno ranljivost, bi tvoja starša kontaktirala proizvajalca?


Definitivno ne.

LJ4L ::

Verjetno ne, ker jim sploh nebi povedal :D
LP from LJ

erunno ::

Xbox Live Gold je 60$ za 1 leto, 4 igre za 4x60$ skupno 240$ torej efektivno dobropis za 300$ + 50$ denarja.
Povsod je jomenjeno kot 50$ ne kot bon za 50$. Xbox Live Gold je plačljiv, tako da so tega dali verjetno (navadni kakor zgleda je itak zastonj, tako da ni navadnega Xbox live omejenega na 12 mesecev).

LJ4L ::

Sam neki. Kere igre je pa dobil? Primerne njegovi starosti ali za fotra?
LP from LJ

shadeX ::

LJ4L je izjavil:

Verjetno ne, ker jim sploh nebi povedal :D


Tudi če bi jim povedal, a misliš da bi jih sploh zanimalo? To bi bilo nekako tako:
- "Mama. Lahko igram vse igrice brez gesla"

Reakcija mame:

erunno ::

LJ4L je izjavil:

Sam neki. Kere igre je pa dobil? Primerne njegovi starosti ali za fotra?

Če je bil fotrov račun, pol verjetno igre primerne starosti za fotra.

PaX_MaN ::

Ker je mulc igral na fotrovem računu je očitno igral igre primerne fotrovi starosti.
Ker je šel froc hekat za bugi namesto da bi postrelil cel vrtec, menim, da je debata o primernosti iger ki jih je igral, brezpredmetna.

MrStein ::

Jupito je izjavil:

Se je ob tej novici še kdo spomnil ATA master password teatra iz sredine prejšnjega desetletja? >:D Ne pozabite svojega gesla, ker niti proizvajalec brez njega ne more odkleniti diska in rešiti vaših podatkov! :D


Misliš tole: http://ipv5.wordpress.com/2008/04/14/li... ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Huda varnostna luknja v macOS

Oddelek: Novice / Varnost
216999 (4181) Zvezdica27
»

Za vstop v Linux zadostuje 70 sekund

Oddelek: Novice / Varnost
259217 (6018) Spiky28
»

Petletnik odkril bizarno ranljivost v Xbox One

Oddelek: Novice / Varnost
239916 (7248) MrStein
»

Ranljivost v Mac OS X Lion omogoča manipulacijo gesel (strani: 1 2 )

Oddelek: Novice / Varnost
5413775 (11862) MrStein

Več podobnih tem