5-ročný chlapec z amerického San Diega objavil v prihlasovaní na hernej konzole Xbox One zraniteľnosť, ktorá umožňuje prihlásiť sa k existujúcemu Xbox Live účtu bez znalosti hesla.
Tvrdí to miestna televízia KGTV.
Objavenie zraniteľnosti bez jej presnej charakterizácie potvrdil v stanovisku aj Microsoft, chlapec Kristoffer Wilhelm von Hassel je jej objaviteľom podľa tvrdenia svojho otca pôsobiaceho v oblasti počítačovej bezpečnosti.
Zraniteľnosť sa nachádzala na obrazovke po prvotnom zle zadanom hesle označovanej televíziou ako "overenie hesla" a podľa KGTV umožňovala prihlásenie na účet po zadaní samých medzier namiesto hesla.
V prípade, že sú informácie KGTV presné, zraniteľnosť nie je samozrejme klasickou bezpečnostnou zraniteľnosťou a ide buď o úmyselné zadné vrátka alebo trestuhodné zlyhanie na strane tvorcov Xboxu.
Chlapec mal problém objaviť po Vianociach. Microsoft zraniteľnosť už opravil a chlapca uvádza v marcovom zozname bezpečnostných expertov, ktorí objavili zraniteľnosti v jeho online službách.
Ako odmenu chlapcovi spoločnosť tiež poskytla ročné predplatné do Xbox Live, štyri hry a 50 dolárov.
Reportáž AP / KGTV (video: AP)
Podľa tvrdenia otca ide o tretiu alebo štvrtú zraniteľnosť objavenú chlapcom, prvou malo byť vo veku jedného roka obídenie zamknutej obrazovky na mobile slúžiacej pre zabránenie prístupu deťom jednoducho držaním domovského tlačidla. Televízia detaily neuvádza, charakterizácia tejto "zraniteľnosti" je ale buď nepresná, ide o prehnané tvrdenie a v zrejme najnepravdepodobnejšom prípade o fatálne zlyhanie tvorcov predmetného softvéru.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ajajaj
Od: b4e
|
Pridané:
5.4.2014 13:56
Ja mam doma tiez 4 rocnu babu a ta ked mala 3 tak strcila prsty do zasuvky odokrytej a sa mi rozplakala a tak som zistil ze je tam stav
|
|
Re: ajajaj
Od reg.: a3a3a3
|
Pridané:
5.4.2014 15:03
v tomto pripade mi prides ako bezpecnostny experty skor ty.
|
|
Re: ajajaj
Od reg.: raketa
|
Pridané:
5.4.2014 16:03
aka zhoda okolnosti, otec bezpecnostny expert, ale chybu just objavi 5 rocne decko...
|
|
Re: ajajaj
Od: Alino:
|
Pridané:
5.4.2014 16:33
preco nie, otcove reci maju na chlapca vplyv, ked mu zvykne rozpravat o cyber security atd, namiesto o rybareni, samozrejme ze nieco pochyti, deti sa ucia brutal rychlo.
|
|
Re: ajajaj
Od: ľudia radi uveria
|
Pridané:
5.4.2014 18:26
alebo to bola náhoda po niekoľkých dňoch pred xboxom.
|
|
Re: ajajaj
Od: 6aaaaaa
|
Pridané:
5.4.2014 21:38
tak na toto sa nechyta ani nbusr123 :)
|
|
Re: ajajaj
Od: strudliak
|
Pridané:
6.4.2014 8:49
pekna zasoba odbornej literatury, na tej policke vo videu od 33 sek. :-)
|
|
Re: ajajaj
Od: kalkulacka 365
|
Pridané:
6.4.2014 17:14
Vy ste to nepochopili, to heslo bolo k tatkovmu uctu, kde mal zaplateny privatny obsah nad 18 rokov :D
ide jozko v noci okolo spalne a nakukne cez klucovu dierku. Zacuduje sa a nahnevane povie: Hlavne, ze mne mama zakazuje cumlat si prst!!
|
|
Re: ajajaj
Od: lol.
|
Pridané:
6.4.2014 17:34
Takze Jozko by bol radsej keby mu ho dovolila cumlat, aha.
|
|
Re: ajajaj
Od reg.: raketa
|
Pridané:
5.4.2014 21:26
keby mu nieco hovoril o "cyber security" tak by tomu nechapal absolutne, vyznamu slov a nie to ze sa to este nauci brutal rychlo kamarade.. tym si zotrel vsetkych matfyzakov ze su luzeri ze to musia studovat na VS... heh
|
|
ortography security v \'riťy\'
Od: cyber security
|
Pridané:
5.4.2014 23:48
... keby mu nieco hovoril o "cyber security" tak by TO absolutne nechapal, vyznamu ...
|
|
Re: ajajaj
Od: kekeket
|
Pridané:
6.4.2014 12:12
ved nemusel mu to hovorit ako sheldon cooper, ale nejake zaklady mohol pochopit ak mu to dobre ako otec synovi povedal
|
|
Re: ajajaj
Od: Ty pekáč
|
Pridané:
6.4.2014 15:23
Kam ty chodis na taketo jeble nazory?
|
|
Re: ajajaj
Od: hmm.
|
Pridané:
5.4.2014 17:41
Ak narazas nato ze to decko to asi nemalo celkom z vlastnej hlavy tak suhlasim. Chybu zrejme nasiel otec ale vyzdvihol chytrost syna, maly dostal odmenu v podobe hier a predplatneho, otec tak usetri na nakupe hier a predplatneho a este aj vybuduje karieru synovi od mala.
|
|
Re: ajajaj
Od: ...
|
Pridané:
5.4.2014 18:08
az na to, ze jeho otcovi by ako "nalezne" nestacili 4 hry aj s predplatnym a 50 centov na zmrzlinu ....
To, ze to chlapec nema z vlastnej hlavy je len domnienka, ale nerealne to nie je a je to podla mna je to celkom uveritelne.
Moja 2 rocna sesternica prvy krat mala v ruke tablet a intuitivne ho vedela ovladat bez predoslej ukazky alebo vysvetlenia.
|
|
Re: ajajaj
Od: hmm.
|
Pridané:
5.4.2014 18:41
Dostavat synovu chytrost do povedomia expertov uz od mala je pre niektorych rodicov viac ako momentalny financny zisk, ked to povazuju za dlhodobo vyhodnejsie z hladiska moznej kariery syna, kdezto keby prijal sam peniaze ako nalezne za chybu, peniaze by skor ci neskor minul a bol by zase tam kde na zaciatku, takto tie peniaze akoby "zainvestoval" do synovej kariery.
|
|
Re: ajajaj
Od: ...
|
Pridané:
5.4.2014 18:51
Dalsia domnienka. Dieta len preukazalo sikovnost, nie genialitu a to vedia aj ti experti. Takze podla mna tym nezainvestoval nic, ale mozno sa len zachoval fer a nepripisal si synovu zasluhu.
|
|
Re: ajajaj
Od reg.: raketa
|
Pridané:
5.4.2014 21:28
haha, takze ozaj su iPady pre deti? ;-)
|
|
Re: ajajaj
Od: devi
|
Pridané:
6.4.2014 19:35
ano je to tak technologia napreduje deti začínajú byť jej súčastou , ale mna fascinuje microsoft trapne zaplatia 50 dolarov a 4 hry , .. aspon vieme že su chamtivosťou posadnutý odmenu mal dostat minimálne 1000 násobnu ...
|
|
Re: ajajaj
Od: Wbabmkbd
|
Pridané:
11.5.2014 16:53
Summing up the same reputation overseas.This is the sixth man into an ambush., <a href="http://onlinecasinoaustraliazone.com/ ">casino online</a>, [url="http://onlinecasinoaustraliazone.com/ "]casino online[/url], :-OO, <a href="http://bestcasinoclubcom.com/">online casino </a>, [url="http://bestcasinoclubcom.com/"]online casino [/url], %O,
|
|
titulok
Od: karolkoooo
|
Pridané:
5.4.2014 14:08
hupsiky
|
|
Deti sa s tým zžívajú.
Od: dyk
|
Pridané:
5.4.2014 14:09
Teraz keď sa ich spýtate, kto bol tvoj otec, tak odpovedia - Intel I3 a mama AMD :-)
|
|
Kwbdjqkkd
Od: Dkdjanaba
|
Pridané:
5.4.2014 14:25
Expert v oblasti zabezpečenia a otec chcel aby bola chyba objavená jeho synom. Akože aby si každý myslel akého ma syna inteligenta
|
|
Re: Kwbdjqkkd
Od: trololoman
|
Pridané:
5.4.2014 14:41
a pritom ma syna zavislaka
|
|
Re: Kwbdjqkkd
Od: K.O.-do šrotu.
|
Pridané:
5.4.2014 15:42
každý hoko rodičia nechajú rok pred xboxom bez hesla,
a nemá žiadnu inú interakciu s okolím,
dokáže na 1 000 000 000x prelomiť heslo.
keď nie softwarovo tak určite hardwarovo
K.O.-do šrotu.
|
|
Re: Kwbdjqkkd
Od reg.: yanick
|
Pridané:
5.4.2014 15:42
A mozno nie on, ale sused
|
|
Re: Kwbdjqkkd
Od: conssesor adiacent vicinia
|
Pridané:
6.4.2014 0:07
Pater incertus, mater semper certa est - Otec neistý, matka je vždy istá...
---
Prastará skúsenosť.
|
|
dwawdawdaw
Od: dadawda
|
Pridané:
5.4.2014 14:25
uz to vidim ako pojde do skolky a vsetky deti budu na neho ukazovat to je on to je ten jailbreaker , bude jazdit na camare a kazdy den bude mat inu zabu
|
|
Re: dwawdawdaw
Od reg.: anonymouser007
|
Pridané:
5.4.2014 14:57
žabu?
|
|
Re: dwawdawdaw
Od: ezio
|
Pridané:
5.4.2014 15:01
Žaba, žabka, rosnička - žena, baba, dievča, got it?
|
|
Re: dwawdawdaw
Od reg.: anonymouser007
|
Pridané:
5.4.2014 15:04
francúz by tú žabu zjdeol..
|
|
Re: dwawdawdaw
Od reg.: yanick
|
Pridané:
5.4.2014 15:48
"appétit" je francuzke slovo a bozk existuje aj francuzsky. Jasne, ze ak by francuzsky princ dal zabe francuszky bozk tak ju rovno zozere :-D
|
|
Re: dwawdawdaw
Od: lol.
|
Pridané:
5.4.2014 18:45
Moc tu zabu rozpitvavate, podla mna mal na mysli zabu na jazyku. :-)
|
|
Re:nnnnnn
Od: ..........................
|
Pridané:
5.4.2014 15:50
pedofilná prestava
od:dwawdawdaw
|
|
Re: dwawdawdaw
Od: asdasdfdsa
|
Pridané:
6.4.2014 14:05
si vyhral cely internet :D top comment
|
|
.........
Od: cikula
|
Pridané:
5.4.2014 17:04
"Kristoffer Wilhelm von Hassel je jej objaviteľom podľa tvrdenia svojho otca pôsobiaceho v oblasti počítačovej bezpečnosti."
aka nahodicka:D
|
|
Re: .........
Od: huhauhuahu
|
Pridané:
5.4.2014 18:56
to je asi tak ako ked herci svoje deti natlacia do telky od utleho veku, alebo aj darmozraci ineho typu urcite nevychovaju poctiveho robotnika
|
|
Apu by mal prestat pit
Od: Som z toho jelen
|
Pridané:
5.4.2014 21:40
Tak takej konine sa da uverit asi tak ako nasmu Skoroficoprezidentovi ze je pripraveny pre ludi...
|
|
Ja ked som mal
Od: Bullshitmena
|
Pridané:
5.4.2014 21:41
Ja ked som mal 7 rokov poriesil som tatkovo "BIOS heslo" pre toho kto pameta bolo to pred tym ako nabotoval OS/DOS. Tiez to bolo o tom ze som sa nevedel nikam dostat nikto nebol doma tak som skusal a skusal a skusal. Vsetko co sa dalo dookola. Potom som zistil ze ked vyberiem s hodiniek baterku vynuluju sa tak isto ma to napadlo s PC a zabralo. Takze nie expert ale dieta na ktoreho rodicia kakaju namiesto toho daju pred xbox nech sa hra a ono proste skusa. To je ta bezpecnost a to je ten bezpecnostny expert :)
|
|
Žiadne zázraky...
Od: Hamster.
|
Pridané:
6.4.2014 22:36
Ale Ty si nezlomil spôsob ako sa dostať do PC. Iba si tento nepoznal. Niektoré BIOSy mali aj také univerzálne heslá ako dnu. Lebo ak ho zrušíš, tak to už každý vie. Sú to známe veci, že bezpečnostné prvky sú vyhotovené tak, aby sa tam bežne niekto len tak nedostal. Aj heslo do BIOSu sa dá zabezpečiť tak, že ho nikto nezloží ani posratou baterkou. Ale to nie je účel. Tie tzv. chyby sú najčastejšie vedomé, a známe len špecializovanej skupine ľudí či používateľov.
|
|
March 2014 Security Researchers
Od: conssesor adiacent vicinia
|
Pridané:
6.4.2014 0:19
Nejako veľa (zaujímavých) mien je v zozname znejúcich blízkovýchodne.
|
|
Hahaha
Od: Wiuddh
|
Pridané:
6.4.2014 12:01
To je len oteckov mokry sen...
|
|
chyby
Od: werwe
|
Pridané:
6.4.2014 23:07
nuz aj moja dcera prisla na to ako kupit na itunes aplikacie bez znalosti hesla, samzorejme stiahlo to s mojej karty, ked som to reklamoval u itunes prekvapilo ma ze sa ani nepytali an podrobnosti okamzite to vratili bez vyptavania, zrejme neslo o ojedinely pripad
|
|
haaa?
Od: nomi
|
Pridané:
7.4.2014 9:42
"Chlapec mal problém objaviť po Vianociach." nechápem.
|
|
Re: haaa?
Od: qwertyuiopsedf
|
Pridané:
7.4.2014 11:09
bohuzial si jediny..
|
|
Re: haaa?
Od: nomi
|
Pridané:
7.4.2014 14:38
vysvetli
|
|
moj syn bol este sikovnejsi
Od: problem
|
Pridané:
7.4.2014 9:46
Mojmu synovi sa podaril hacknut sofistikovane zabezpecovacie systemy uz 9 mesiacov pred jeho narodenim...
|
|
mat to hlavu a patu
Od: dgsdfs
|
Pridané:
7.4.2014 11:33
chalanisko este nevie citat a pisat, tak si holt musel nejak poradit aj bez toho. ;-)
|
|
xkosť
Od: ps1user
|
Pridané:
7.4.2014 17:19
Takže xbone je taka derava akože konzola?
|