پسری 5 ساله حفره امنیتی Xbox Live را پیدا کرد

[Bahram]

به گزارش شبکه خبر ABC، پسر بچه ای 5 ساله موفق به پیدا کردن حفره امنیتی شبکه Xbox Live شرکت مایکروسافت شد. این حفره امنیتی به کاربران اجازه می دهد بدون دانستن پسورد اکانت لایو و تنها با استفاده از فضای خالی (Space) به جای پسورد اکانت لایو، Sign in کنند.

Kristoffer Von Hassel پسری 5 ساله اهل شهر سن دیگو آمریکا است. او با استفاده از روش بالا موفق به sign in کردن در اکانت پدرش شده است و شروع به انجام بازی های Xbox One کرده است. در همین حال پدر او که یک محقق امنیت کامپیوتر است، علاقه مند شده تا ببیند Kristoffer چگونه این کار را انجام داده است.
این حفره که Kristoffer آن را کشف کرده است به این صورت عمل می کند، در ابتدا کاربران پسورد یک پروفایل را باید اشتباه وارد کنند و بعد از آن وارد صفحه جدیدی خواهند شد. این صفحه جدید هم تنها با وارد کردن فضای خالی (Space) رد خواهد شد و با این روش Kristoffer موفق به Sign in کردن در اکانت پدرش شده است.
بعد از کشف این حفره امنیتی، پدر Kristoffer این مشکل را به مایکروسافت گزارش داد، مایکروسافت هم این مشکل را بر طرف کرد و Kristoffer به عنوان یک محقق امنیت مایکروسافت معرفی شد. همچنین به Kristoffer یک سال اشتراک گلد شبکه لایو ، 50$ gift و 4 بازی رایگان از طرف شرکت مایکروسافت داده شد.

مایکروسافت در گزارشی اعلام کرد: "ما همیشه به حرف و نظرات مشتری ها گوش می دهیم و از آن ها برای مشکلاتی که به ما گزارش می کنند، تشکر می کنیم. ما به طور جدی امنیت شبکه XBL را فراهم می کنیم و این مشکل هم بالافصله بعد از این که به ما گزارش داده شد، بر طرف شد."

​

منبع

 

[Grey Warden]

خدایی حقش بیشتر از اینایی که بهش دادن بوده!!:d

 

[hmd2009]

شانسی این کارو کرده دیگه محققش کردن؟؟؟؟؟ بچه 5 ساله هر جوحویی میتونست اینکارو یکنه

 

[Infected Area]

حفره نیست ماشالله گودال ــه :d

 

[Pythonistas]

چه حفره ضایع ای ! :d فک کنم اینقدر درگیر قضیه always-online و... بودن نرسیدن به این مسائل پیش پا افتاده (!) برسن ! :d

 

[Mr.Death]

نمیدونم چرا ولی حس میکنم پدرش کشف کرده بعد به اسم پسرش به ثبت رسونده

 

[veryhigh]

نمیدونم چرا ولی حس میکنم پدرش کشف کرده بعد به اسم پسرش به ثبت رسونده

منم یکم همچین حسی داشتم :d دقیقا این خبر رو خوندم یاد بچه های فامیلمون افتادم در واقعیت هیچ پخی نبودن ولی پدر مادرشون الکی و با گفتن کارایی که عمرا میتونستن انجام بدن بچه هاشون رو بالا میبردن ...

البته ممکن هم هست این بچه واقعا یه چیزایی حالیش باشه یا ممکنه خیلی شانسی به همچین چیزی رسیده باشه ...

 

[HoR!ZoN]

بعد از کشف این حفره امنیتی، پدر Kristoffer این مشکل را به مایکروسافت گزارش داد، مایکروسافت هم این مشکل را بر طرف کرد و Kristoffer به عنوان یک محقق امنیت مایکروسافت معرفی شد. همچنین به Kristoffer یک سال اشتراک گلد شبکه لایو ، 50$ gift و 4 بازی رایگان از طرف شرکت مایکروسافت داده شد.

ما هم بریم حفره کشف کنیم

 

[VECT0R]

ما همیشه به حرف و نظرات مشتری ها گوش می دهیم​

یعنی تو این مورد جون من بیا گوشم نده

 

[Dinosaur]

خوش به حال پسره ! اومده بدون اجازه وارد اکانت باباش بشه و همین طوری یه پسورد الکی (مثلاً اسم سگ ـشون) به ذهنش رسیده و اشتباه بوده ، توی صفحه بعدی هم تقریباً چیزی نزده (space !!) و رفته توی اکانت و کلی هدایا گرفته و محقق امنیتی افتخاری هم شده !
واقعاً معنی شانس اینجاها مشخص میشه !

 

[Dr.Trax]

نمیدونم چرا ولی حس میکنم پدرش کشف کرده بعد به اسم پسرش به ثبت رسونده

ولی من فکر می کنم کار همین بچه ست!
کاملا مشخص هست که این بچه برای این که وارد بازی بشه تند تند پشت سر هم دکمه ها رو می زده و از قضا هر دفعه دکمه ای که اسپِیس ایجاد می کرد رو فشار می داد و بعد تائید!
دور از انتظار نیست!
به نظرم کشف چنین باگی فقط کار یک بچه می تونه باشه!

 

[mgs2013]

چقدر شبیه بچه ی دکستر هریسونه !!:d . اثا ژنتیکی معلومه خانوادگی محققن :d . ما ژنتیکی توی ژنوممون نوشته هیچی نمیشی زور نزن !!

 

[Rhodes]

حالا اگه ما بودیم میومدیم حفره کشف کنیم میفتادیم توش بیرونم نمیتونستیم بیایم.میومیدن میگفتن شما زدین شبکه رو مختل کردیم چوب تو استینمون می کردن.

 

[daxpax]

هنر کرده هر وقت تونست تو پارکینگ خونشون راکتور آب سنگین درست کنه بیاد پز بده

 

[ravi]

منم بچه بودم حفره پیدا میکردم ولی چون کسی نبود درکمون کنه کلی فحشم نثارمون میشد!:d

مثلا توی سیستم های خیلی قدیمی اگه قبل از بوت شدن سیستم به تعداد رم دستگاه دیلیت میزدی پسوورد پاک میشد و خیلی باحال بود ولی من سر پیدا کردنش تشویق که نشدم تنبیه هم شدم!