5-ročný objavil zraniteľnosť v Xboxe One

Značky: bezpečnosťXboxMicrosoftzaujímavosti

DSL.sk, 5.4.2014

5-ročný chlapec z amerického San Diega objavil v prihlasovaní na hernej konzole Xbox One zraniteľnosť, ktorá umožňuje prihlásiť sa k existujúcemu Xbox Live účtu bez znalosti hesla.

Tvrdí to miestna televízia KGTV.

Objavenie zraniteľnosti bez jej presnej charakterizácie potvrdil v stanovisku aj Microsoft, chlapec Kristoffer Wilhelm von Hassel je jej objaviteľom podľa tvrdenia svojho otca pôsobiaceho v oblasti počítačovej bezpečnosti.

Zraniteľnosť sa nachádzala na obrazovke po prvotnom zle zadanom hesle označovanej televíziou ako "overenie hesla" a podľa KGTV umožňovala prihlásenie na účet po zadaní samých medzier namiesto hesla.

V prípade, že sú informácie KGTV presné, zraniteľnosť nie je samozrejme klasickou bezpečnostnou zraniteľnosťou a ide buď o úmyselné zadné vrátka alebo trestuhodné zlyhanie na strane tvorcov Xboxu.

Chlapec mal problém objaviť po Vianociach. Microsoft zraniteľnosť už opravil a chlapca uvádza v marcovom zozname bezpečnostných expertov, ktorí objavili zraniteľnosti v jeho online službách.

Ako odmenu chlapcovi spoločnosť tiež poskytla ročné predplatné do Xbox Live, štyri hry a 50 dolárov.

Reportáž AP / KGTV (video: AP)

Podľa tvrdenia otca ide o tretiu alebo štvrtú zraniteľnosť objavenú chlapcom, prvou malo byť vo veku jedného roka obídenie zamknutej obrazovky na mobile slúžiacej pre zabránenie prístupu deťom jednoducho držaním domovského tlačidla. Televízia detaily neuvádza, charakterizácia tejto "zraniteľnosti" je ale buď nepresná, ide o prehnané tvrdenie a v zrejme najnepravdepodobnejšom prípade o fatálne zlyhanie tvorcov predmetného softvéru.




Najnovšie články:



Diskusia:

ajajaj Od: b4e | Pridané: 5.4.2014 13:56 Ja mam doma tiez 4 rocnu babu a ta ked mala 3 tak strcila prsty do zasuvky odokrytej a sa mi rozplakala a tak som zistil ze je tam stav Odpovedať Známka: 0.9 Hodnotiť:

Re: ajajaj Od reg.: a3a3a3 | Pridané: 5.4.2014 15:03 v tomto pripade mi prides ako bezpecnostny experty skor ty. Odpovedať Známka: 9.6 Hodnotiť:

Re: ajajaj Od reg.: raketa | Pridané: 5.4.2014 16:03 aka zhoda okolnosti, otec bezpecnostny expert, ale chybu just objavi 5 rocne decko... Odpovedať Známka: 8.6 Hodnotiť:

Re: ajajaj Od: Alino: | Pridané: 5.4.2014 16:33 preco nie, otcove reci maju na chlapca vplyv, ked mu zvykne rozpravat o cyber security atd, namiesto o rybareni, samozrejme ze nieco pochyti, deti sa ucia brutal rychlo. Odpovedať Známka: 6.8 Hodnotiť:

Re: ajajaj Od: ľudia radi uveria | Pridané: 5.4.2014 18:26 alebo to bola náhoda po niekoľkých dňoch pred xboxom. Odpovedať Známka: 9.2 Hodnotiť:

Re: ajajaj Od: 6aaaaaa | Pridané: 5.4.2014 21:38 tak na toto sa nechyta ani nbusr123 :) Odpovedať Známka: 8.0 Hodnotiť:

Re: ajajaj Od: strudliak | Pridané: 6.4.2014 8:49 pekna zasoba odbornej literatury, na tej policke vo videu od 33 sek. :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: ajajaj Od: kalkulacka 365 | Pridané: 6.4.2014 17:14 Vy ste to nepochopili, to heslo bolo k tatkovmu uctu, kde mal zaplateny privatny obsah nad 18 rokov :D ide jozko v noci okolo spalne a nakukne cez klucovu dierku. Zacuduje sa a nahnevane povie: Hlavne, ze mne mama zakazuje cumlat si prst!! Odpovedať Známka: 1.4 Hodnotiť:

Re: ajajaj Od: lol. | Pridané: 6.4.2014 17:34 Takze Jozko by bol radsej keby mu ho dovolila cumlat, aha. Odpovedať Známka: -2.0 Hodnotiť:

Re: ajajaj Od reg.: raketa | Pridané: 5.4.2014 21:26 keby mu nieco hovoril o "cyber security" tak by tomu nechapal absolutne, vyznamu slov a nie to ze sa to este nauci brutal rychlo kamarade.. tym si zotrel vsetkych matfyzakov ze su luzeri ze to musia studovat na VS... heh Odpovedať Známka: 2.2 Hodnotiť:

ortography security v \'riťy\' Od: cyber security | Pridané: 5.4.2014 23:48 ... keby mu nieco hovoril o "cyber security" tak by TO absolutne nechapal, vyznamu ... Odpovedať Známka: -4.0 Hodnotiť:

Re: ajajaj Od: kekeket | Pridané: 6.4.2014 12:12 ved nemusel mu to hovorit ako sheldon cooper, ale nejake zaklady mohol pochopit ak mu to dobre ako otec synovi povedal Odpovedať Známka: 3.3 Hodnotiť:

Re: ajajaj Od: Ty pekáč | Pridané: 6.4.2014 15:23 Kam ty chodis na taketo jeble nazory? Odpovedať Známka: 1.4 Hodnotiť:

Re: ajajaj Od: hmm. | Pridané: 5.4.2014 17:41 Ak narazas nato ze to decko to asi nemalo celkom z vlastnej hlavy tak suhlasim. Chybu zrejme nasiel otec ale vyzdvihol chytrost syna, maly dostal odmenu v podobe hier a predplatneho, otec tak usetri na nakupe hier a predplatneho a este aj vybuduje karieru synovi od mala. Odpovedať Známka: 5.4 Hodnotiť:

Re: ajajaj Od: ... | Pridané: 5.4.2014 18:08 az na to, ze jeho otcovi by ako "nalezne" nestacili 4 hry aj s predplatnym a 50 centov na zmrzlinu .... To, ze to chlapec nema z vlastnej hlavy je len domnienka, ale nerealne to nie je a je to podla mna je to celkom uveritelne. Moja 2 rocna sesternica prvy krat mala v ruke tablet a intuitivne ho vedela ovladat bez predoslej ukazky alebo vysvetlenia. Odpovedať Známka: -2.2 Hodnotiť:

Re: ajajaj Od: hmm. | Pridané: 5.4.2014 18:41 Dostavat synovu chytrost do povedomia expertov uz od mala je pre niektorych rodicov viac ako momentalny financny zisk, ked to povazuju za dlhodobo vyhodnejsie z hladiska moznej kariery syna, kdezto keby prijal sam peniaze ako nalezne za chybu, peniaze by skor ci neskor minul a bol by zase tam kde na zaciatku, takto tie peniaze akoby "zainvestoval" do synovej kariery. Odpovedať Známka: 2.9 Hodnotiť:

Re: ajajaj Od: ... | Pridané: 5.4.2014 18:51 Dalsia domnienka. Dieta len preukazalo sikovnost, nie genialitu a to vedia aj ti experti. Takze podla mna tym nezainvestoval nic, ale mozno sa len zachoval fer a nepripisal si synovu zasluhu. Odpovedať Známka: 3.8 Hodnotiť:

Re: ajajaj Od reg.: raketa | Pridané: 5.4.2014 21:28 haha, takze ozaj su iPady pre deti? ;-) Odpovedať Známka: 0.0 Hodnotiť:

Re: ajajaj Od: devi | Pridané: 6.4.2014 19:35 ano je to tak technologia napreduje deti začínajú byť jej súčastou , ale mna fascinuje microsoft trapne zaplatia 50 dolarov a 4 hry , .. aspon vieme že su chamtivosťou posadnutý odmenu mal dostat minimálne 1000 násobnu ... Odpovedať Známka: 6.7 Hodnotiť:

Re: ajajaj Od: Wbabmkbd | Pridané: 11.5.2014 16:53 Summing up the same reputation overseas.This is the sixth man into an ambush., <a href="http://onlinecasinoaustraliazone.com/ ">casino online</a>, [url="http://onlinecasinoaustraliazone.com/ "]casino online[/url], :-OO, <a href="http://bestcasinoclubcom.com/">online casino </a>, [url="http://bestcasinoclubcom.com/"]online casino [/url], %O, Odpovedať Hodnotiť:

titulok Od: karolkoooo | Pridané: 5.4.2014 14:08 hupsiky Odpovedať Známka: -7.5 Hodnotiť:

Deti sa s tým zžívajú. Od: dyk | Pridané: 5.4.2014 14:09 Teraz keď sa ich spýtate, kto bol tvoj otec, tak odpovedia - Intel I3 a mama AMD :-) Odpovedať Známka: -1.8 Hodnotiť:

Kwbdjqkkd Od: Dkdjanaba | Pridané: 5.4.2014 14:25 Expert v oblasti zabezpečenia a otec chcel aby bola chyba objavená jeho synom. Akože aby si každý myslel akého ma syna inteligenta Odpovedať Známka: 8.6 Hodnotiť:

Re: Kwbdjqkkd Od: trololoman | Pridané: 5.4.2014 14:41 a pritom ma syna zavislaka Odpovedať Známka: 9.5 Hodnotiť:

Re: Kwbdjqkkd Od: K.O.-do šrotu. | Pridané: 5.4.2014 15:42 každý hoko rodičia nechajú rok pred xboxom bez hesla, a nemá žiadnu inú interakciu s okolím, dokáže na 1 000 000 000x prelomiť heslo. keď nie softwarovo tak určite hardwarovo K.O.-do šrotu. Odpovedať Známka: -1.4 Hodnotiť:

Re: Kwbdjqkkd Od reg.: yanick | Pridané: 5.4.2014 15:42 A mozno nie on, ale sused Odpovedať Známka: 8.9 Hodnotiť:

Re: Kwbdjqkkd Od: conssesor adiacent vicinia | Pridané: 6.4.2014 0:07 Pater incertus, mater semper certa est - Otec neistý, matka je vždy istá... --- Prastará skúsenosť. Odpovedať Známka: 7.5 Hodnotiť:

dwawdawdaw Od: dadawda | Pridané: 5.4.2014 14:25 uz to vidim ako pojde do skolky a vsetky deti budu na neho ukazovat to je on to je ten jailbreaker , bude jazdit na camare a kazdy den bude mat inu zabu Odpovedať Známka: 9.1 Hodnotiť:

Re: dwawdawdaw Od reg.: anonymouser007 | Pridané: 5.4.2014 14:57 žabu? Odpovedať Známka: -2.9 Hodnotiť:

Re: dwawdawdaw Od: ezio | Pridané: 5.4.2014 15:01 Žaba, žabka, rosnička - žena, baba, dievča, got it? Odpovedať Známka: 5.2 Hodnotiť:

Re: dwawdawdaw Od reg.: anonymouser007 | Pridané: 5.4.2014 15:04 francúz by tú žabu zjdeol.. Odpovedať Známka: 2.7 Hodnotiť:

Re: dwawdawdaw Od reg.: yanick | Pridané: 5.4.2014 15:48 "appétit" je francuzke slovo a bozk existuje aj francuzsky. Jasne, ze ak by francuzsky princ dal zabe francuszky bozk tak ju rovno zozere :-D Odpovedať Známka: 6.7 Hodnotiť:

Re: dwawdawdaw Od: lol. | Pridané: 5.4.2014 18:45 Moc tu zabu rozpitvavate, podla mna mal na mysli zabu na jazyku. :-) Odpovedať Známka: 5.6 Hodnotiť:

Re:nnnnnn Od: .......................... | Pridané: 5.4.2014 15:50 pedofilná prestava od:dwawdawdaw Odpovedať Známka: -1.1 Hodnotiť:

Re: dwawdawdaw Od: asdasdfdsa | Pridané: 6.4.2014 14:05 si vyhral cely internet :D top comment Odpovedať Hodnotiť:

......... Od: cikula | Pridané: 5.4.2014 17:04 "Kristoffer Wilhelm von Hassel je jej objaviteľom podľa tvrdenia svojho otca pôsobiaceho v oblasti počítačovej bezpečnosti." aka nahodicka:D Odpovedať Známka: 6.9 Hodnotiť:

Re: ......... Od: huhauhuahu | Pridané: 5.4.2014 18:56 to je asi tak ako ked herci svoje deti natlacia do telky od utleho veku, alebo aj darmozraci ineho typu urcite nevychovaju poctiveho robotnika Odpovedať Známka: 8.3 Hodnotiť:

Apu by mal prestat pit Od: Som z toho jelen | Pridané: 5.4.2014 21:40 Tak takej konine sa da uverit asi tak ako nasmu Skoroficoprezidentovi ze je pripraveny pre ludi... Odpovedať Známka: 2.5 Hodnotiť:

Ja ked som mal Od: Bullshitmena | Pridané: 5.4.2014 21:41 Ja ked som mal 7 rokov poriesil som tatkovo "BIOS heslo" pre toho kto pameta bolo to pred tym ako nabotoval OS/DOS. Tiez to bolo o tom ze som sa nevedel nikam dostat nikto nebol doma tak som skusal a skusal a skusal. Vsetko co sa dalo dookola. Potom som zistil ze ked vyberiem s hodiniek baterku vynuluju sa tak isto ma to napadlo s PC a zabralo. Takze nie expert ale dieta na ktoreho rodicia kakaju namiesto toho daju pred xbox nech sa hra a ono proste skusa. To je ta bezpecnost a to je ten bezpecnostny expert :) Odpovedať Známka: 8.3 Hodnotiť:

Žiadne zázraky... Od: Hamster. | Pridané: 6.4.2014 22:36 Ale Ty si nezlomil spôsob ako sa dostať do PC. Iba si tento nepoznal. Niektoré BIOSy mali aj také univerzálne heslá ako dnu. Lebo ak ho zrušíš, tak to už každý vie. Sú to známe veci, že bezpečnostné prvky sú vyhotovené tak, aby sa tam bežne niekto len tak nedostal. Aj heslo do BIOSu sa dá zabezpečiť tak, že ho nikto nezloží ani posratou baterkou. Ale to nie je účel. Tie tzv. chyby sú najčastejšie vedomé, a známe len špecializovanej skupine ľudí či používateľov. Odpovedať Hodnotiť:

March 2014 Security Researchers Od: conssesor adiacent vicinia | Pridané: 6.4.2014 0:19 Nejako veľa (zaujímavých) mien je v zozname znejúcich blízkovýchodne. Odpovedať Známka: -6.0 Hodnotiť:

Hahaha Od: Wiuddh | Pridané: 6.4.2014 12:01 To je len oteckov mokry sen... Odpovedať Známka: 2.0 Hodnotiť:

chyby Od: werwe | Pridané: 6.4.2014 23:07 nuz aj moja dcera prisla na to ako kupit na itunes aplikacie bez znalosti hesla, samzorejme stiahlo to s mojej karty, ked som to reklamoval u itunes prekvapilo ma ze sa ani nepytali an podrobnosti okamzite to vratili bez vyptavania, zrejme neslo o ojedinely pripad Odpovedať Známka: 10.0 Hodnotiť:

haaa? Od: nomi | Pridané: 7.4.2014 9:42 "Chlapec mal problém objaviť po Vianociach." nechápem. Odpovedať Hodnotiť:

Re: haaa? Od: qwertyuiopsedf | Pridané: 7.4.2014 11:09 bohuzial si jediny.. Odpovedať Hodnotiť:

Re: haaa? Od: nomi | Pridané: 7.4.2014 14:38 vysvetli Odpovedať Hodnotiť:

moj syn bol este sikovnejsi Od: problem | Pridané: 7.4.2014 9:46 Mojmu synovi sa podaril hacknut sofistikovane zabezpecovacie systemy uz 9 mesiacov pred jeho narodenim... Odpovedať Známka: 10.0 Hodnotiť:

mat to hlavu a patu Od: dgsdfs | Pridané: 7.4.2014 11:33 chalanisko este nevie citat a pisat, tak si holt musel nejak poradit aj bez toho. ;-) Odpovedať Hodnotiť:

xkosť Od: ps1user | Pridané: 7.4.2014 17:19 Takže xbone je taka derava akože konzola? Odpovedať Hodnotiť:

Pridať komentár