海外で5歳の男の子がXbox LIVEのセキュリティ問題を発見、Microsoftから50ドルやゲームなどもらう
http://www.gamespark.jp/article/2014/04/05/47615.html
特に新規ハードウェアやアップデートがリリースされる際には開発者も気づかない内に潜み後に悪用されることとなるセキュリティホール。ユーザー達の報告により初めて開発者らが気づくというパターンも多い中、Xbox LIVEのとあるセキュリティ問題をサンフランシスコ在住のわずか5歳の男の子が発見したとしてニュースが報じられました。
見つけた時には「イェア!って感じだったよ」、父親に見つかった時は「ナーバスになったよ。見つけられちゃったと思った」と語るKristoffer君。しかしセキュリティ関連会社に勤めているKirstoffer君の父親は「こりゃ凄い!」と驚き、わずか5歳の子供がホールを発見しセキュリティを通り抜けたことに感心したとコメントしています。
父親はこの問題をMicrosoftに報告。Microsoftは修正を行うと共に3月度のセキュリティ問題を発見したユーザーリストにKristoffer君の名前を掲載し、Kristoffer君に4つのゲームと50ドル、さらに1年間分のXbox LIVEサブスクリプションを与えたとのことです。
(全文はソースにて)
なにこれすごい
将来有望なお子さんですなぁ
ペルソナQ シャドウ オブ ザ ラビリンス 特典サントラCD『PERSONAQ SOUND OF THE LABYRINTH』 付
Nintendo 3DS
アトラス 2014-06-05
売り上げランキング : 16
Amazonで詳しく見る
マリオカート8
Nintendo Wii U
任天堂 2014-05-29
売り上げランキング : 12
Amazonで詳しく見る
はちま起稿 月間1億2000万回読まれるまとめブロガーの素顔とノウハウ
清水 鉄平
SBクリエイティブ 2014-03-12
売り上げランキング : 1392
Amazonで詳しく見る
何故か日本では騒がれないけど
え、悪さしようと穴探してたの?
1337回叩けば破れるセキュリティ
うっかりキーボードのキーを押してしまう形で寝てしまう人って結構居るだろうからもっと早い時期の発見は十分ありえたし
親のアカウントに勝手にアクセスしようとして見つけたんだろう。
父親アカウントに適当なパス入れる→エラーが出るからパスワード確認画面をクリック
→スペースキー何度か押してエンター→裏口からログイン
っていう凄まじくアレな方法で
穴だらけだな糞箱は
そもそも箱なんて持ってないです(´・ω・`)
おまえもな
キーリピートで90秒間押し続ければ破れるセキュリティー
ゲーム叩いて業界を衰退させるお前らwwwwwwwwwwww
セキュリティが杜撰なのかわからんな
負けたのMSじゃね?
マイクロソフトがヤラセをする利点はあるのかw
垢乗っとり業者はたぶん知っただろ
時代が時代なら、ファミマガのウルテクに載るレベル
プププw
明らかに意図して入れたもの
この件でMSのセキュリティと懐が両方ショボいとよく分かった
プログラムがクソだったのか
はいまーた反論出来ずに逃げるだけっとw
スペースキー1337回+リターン
だそうで、これが本当なら完全に意図的に作られたバックドアですね
Security Researcher Acknowledgments for Microsoft Online Services
March 2014 Security Researchers
technet.microsoft.com/en-us/security/cc308589.aspx
だって2014年3月だけでこれだけの人数にセキュリティーホール見つかってるんやで・・・
美談みたいにして丸くおさめたいマクソの思惑が全て一致してできた奇跡
xboxは1137p
ゴキちゃんはこれにどう答えるの?
また豚が捏造してたの?
負けちゃった(´Д⊂ヽ
もし商売目的のクラッカーならこんなの送られたら
ブチ切れて何するかわかんない事態になるよなw
それがXboxなんだよね
ワロタwwwwww
10倍くらいあげていいだろうにw
これ、Windowsのログインでもおんなじこと出来るんじゃねーの?
○○○親父「やったぜ」
ここらへんに草生える
シャイニングウィズダムのCMを思い出したわwww
キーリピートでおk
まさにコロンブスの卵
褒める?子供は凄いとは思うがMSのセキュリティの低さには驚かされたよwww
ガキに破られるとかソニーのセキュリティー笊すぎwwwwww
Xbox Liveの場合
将来有望な子供だな!
多分だけどストアからじゃなくソフトからストアに入る時に穴あったんだと思う
セコいな
これ父親に見つからなかったら悪用する気満々だったろ
セコすぎぃ
これがソニーならゲハで20ぐらいのスレ立つだろうね
絶対これアカウントハックに使われてたと思うよ
ソニーがお漏らしとか言ってたけど、10年近くずっと放置されてたんじゃねこれ?
スペースキーを叩きまくっただけでログインできるという超絶お馬鹿ホールだったらしいなw
バイトはこっちの方をネタにしとけよw
というかウィンドウズの時もだったけど意図的に穴開けてるとしか思えないんだよなMS
PSN スポンジ
MSの器が知れるわ
ソニーなんて目じゃない位のお漏らし企業だな
MS社員の月給+αくらいやれよ
垢ハックによるクレカポイント被害の手口って
もしかしてこれなんじゃないかと思えてきた
MSの技術者たちってどんなけ無能なんだか、いわゆる朝鮮猿レベル
MSはよくやったと思ってるが、そもそもその程度でやぶられたのが問題
MSの担当社員の3ヶ月ぶんの給料程度は払ってもよかったのでは?
まあ、相手は子供ですし教育のためにこれくらいで良いのですよ。
子供にも受け入れられているのがXBOX
バグでこんなセキュリィティホールって有りえるの?
1337回のスペース+リターンだけが通るのなら意図的なバックドアの可能性が99%、バグ1%くらい
1337回だけじゃなくて1300回でも1400回でも通るのならバグの可能性100%
だと思う
つまり箱1は誰でも破れるセキュリティをもつ欠陥ハードだってこと
まあそれでも真の欠陥ハードWiiUnkoよりは長くもったけどww
MSにとって微々たるものだろう?
そう言うのって構築する時に阻止できないの?
というか今の時代そんなアナログな方法で破られちゃうの?
パスワード入力文字列を保持するバッファがオーバーフローしてプログラムコードまで書き換わった線も無いでも無いが、
普通、パスワードも最大文字数が設定されている筈だから、それ以上の文字数が来たら必ず不一致判定にする筈だが…
バックドア仕込んでいたとしか思えんな。
「サルでもわかるTPP」「日本分断工作スレを報告するスレ」で検索
さすがマイクロソフトだな…
前者だったら売名行為にガキを使ったってことでしょ。
この五歳児の運が良かったにしても流石にかてないわ
5歳の子供が能動的に見つけたのかよ
てかこの歳であんまりテレビゲームさせるなよ