Детская ошибка в безопасности сервиса Xbox Live

Пятилетний мальчик Кристоффер фон Хассель (Kristoffer Von Hassel) из Сан-Диего, США "взломал" сервис Xbox Live корпорации Microsoft. После попадания на страницу верификации на сервисе, мальчик мог играть во все игры своего отца.

Итак, суть уязвимости заключалась в том, что при неправильном вводе пароля от аккаунта пользователя, он попадает на страницу верификации данных. Надо отметить, что это не маминой косметикой desheli и не папиной пенкой для бритья баловаться. Мальчик после этого, возможно, уже выбрал профессию программиста. Так вот, если оставить все поля пустыми и подтвердить верификацию, то пользователь получает полный доступ к аккаунту.

Отец мальчика, обнаружив это, помог сыну составить и отправить в корпорацию сообщение об ошибке. В благодарность Microsoft подарила мальчику 50 долларов и годовую подписку на сервис Xbox Live.

Такая ошибка в безопасности является детской и высококвалифицированные разработчики компании Microsoft не должны их допускать. Стоит отметить и то, что в таких огромных компаниях существуют целые отделы по тестированию ПО и такие ошибки в алгоритмах проверки должны проявляться на первых же этапах тестирования продукта.

Кстати, корпорация вполне могла бы предложить юному хакеру в будущем пойти работать в Microsoft проводить циклы тестирования ПО или по направлению компьютерной и информационной безопасности. Собственных же специалистов можно было бы по строже контролировать, устраивая им какие-нибудь аттестации и дополнительные проверки.