เด็ก 5 ขวบพบช่องโหว่ใน Xbox One

By: nismod
TraineeWriteriPhoneAndroid
on 5 April 2014 - 23:20 Tags:
Topics: 
Security
Xbox LIVE
Xbox One
Node Thumbnail

Kristoffer Von Hassel วัย 5 ขวบชาวอเมริกันได้ค้นพบช่องโหว่ในการล็อกอินเข้า Xbox LIVE บนเครื่อง Xbox One โดยสามารถล็อกอินเข้าแอคเคาท์ของพ่อเขาได้โดยไม่ต้องรู้รหัสผ่าน เริ่มจากใส่พาสเวิร์ดผิดในครั้งแรก และใส่เพียง space ในครั้งสอง ก็สามารถล็อกอินเข้าแอคเคาท์ของพ่อเขาโดยง่าย

เมื่อทางไมโครซอฟท์ทราบเรื่อง ก็ตบรางวัล Kristoffer ด้วยเงินจำนวน 50 เหรียญ (ประมาณ 1,500 บาท), เกมฟรี 4 เกมและแอคเคาท์ Xbox LIVE Gold เป็นเวลา 1 ปีฟรีๆ

ที่มา - The Verge

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 5 April 2014 - 23:27 #693359
hisoft's picture

เป็นช่องโหว่ที่ เกิดขึ้นได้ยังไง? จริงๆ นี่นับว่าอันตรายพอสมควรเลยนะครับ

วันก่อนไปดู PS4 ที่ศูนย์ เจอช่องโหว่เหมือนกันครับ เอานิ้วก้อยแหย่ๆ ดู มันโหว่จริงๆ ด้วย

/me เผ่น

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 5 April 2014 - 23:47 #693365
Be1con's picture

Xbox live gold => Xbox LIVE Gold

Coder | Designer | Thinker | Blogger

By: nuntawat
WriterAndroidWindowsIn Love
on 5 April 2014 - 23:51 #693366 Reply to:693365
nuntawat's picture
  • 1500 -> 1,500
By: panurat2000
ContributorSymbianUbuntuIn Love
on 5 April 2014 - 23:58 #693371 Reply to:693365
panurat2000's picture

ล็อคอิน => ล็อกอิน

By: nismod
TraineeWriteriPhoneAndroid
on 6 April 2014 - 00:25 #693377 Reply to:693371
nismod's picture

ขอบคุณครับ

By: nuntawat
WriterAndroidWindowsIn Love
on 6 April 2014 - 00:30 #693379 Reply to:693377
nuntawat's picture

ล็อคอิน ยังแก้ไม่หมดครับ

By: nismod
TraineeWriteriPhoneAndroid
on 6 April 2014 - 00:42 #693382 Reply to:693379
nismod's picture

โอย เซ็งตัวเอง ฮ่าๆ
ขอบคุณคุณ nuntawat มากครับ ช่วยผมแทบทุกข่าว

By: astider
AndroidWindows
on 6 April 2014 - 00:54 #693386

MS ใจดีแฮะ ไม่เหมือน บ. อื่นที่เด็กเจอช่องโหว่แล้วบอกอายุไม่ถึงเกณฑ์เลยไม่ให้รางวัล

By: iamfalan
iPhoneAndroidWindows
on 6 April 2014 - 01:15 #693389

น่าจะเพิ่มหน่อยครับ พ่อของเด็กก็เป็นคนที่ทำงานด้าน computer security ด้วย จึงเข้าใจความสำคัญ จึงทำการแจ้งช่องโหว่ให้ ms ทราบ

By: johnny.sayasane
ContributorWindows PhoneSymbianWindows
on 6 April 2014 - 01:23 #693392 Reply to:693389
johnny.sayasane's picture

มิน่าละ :3

ສະບາຍດີ :)

By: gosol
AndroidWindows
on 6 April 2014 - 13:49 #693475 Reply to:693389
gosol's picture

เป็นผมถ้ารู้คงเก็บไว้เอง แต่ผมเดาว่าเขาคงตกลงกันว่าถ้าผมแจ้งช่องโหว่ให้คุณคุณต้องให้เครดิตลูกผมพร้อมรางวัล

By: LazarusSP1
ContributoriPhone
on 6 April 2014 - 01:36 #693399

เออ... รางวัลน้อยไปปะ กับช่องโหว่ที่เบสิค แต่อันตรายอย่างการ Bypass Password เนี่ย

By: Witna
ContributoriPhoneAndroidWindows
on 6 April 2014 - 01:50 #693401 Reply to:693399

แต่หลายๆ บริษัท ก็เลือกที่จะไม่ให้รางวัลอะไรนะครับ

By: errin on 6 April 2014 - 02:16 #693407 Reply to:693399

ตอนผมอ่านมาถึงตบรางวัลนี่ผมนึกถึงแจก Xbox One ให้เจ้าหนูเครื่องนึงเลยแหละครับ

By: plawanja
Android
on 6 April 2014 - 11:03 #693439 Reply to:693407
plawanja's picture

เค้ามีอยู่แล้วเครื่องนึงนี่ครับ หรือว่าควรจะให้เพิ่มอีกเครื่อง เผื่อมันเกิดไฟแดง แบบ 360 :-D

By: errin on 6 April 2014 - 12:40 #693465 Reply to:693439

มันเครื่องของพ่อเค้ารึเปล่าครับ เห็นว่าเป็น Account ของพ่อ

By: johnny.sayasane
ContributorWindows PhoneSymbianWindows
on 6 April 2014 - 03:07 #693414 Reply to:693399
johnny.sayasane's picture

"He's also now credited as a security researcher by Microsoft, and we imagine he's one of the youngest people to have ever been added to that list." - The Verge
แค่นี้ก็พูมใจแล้วสำหรับผมนะ 55 XD

ສະບາຍດີ :)

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 6 April 2014 - 09:13 #693424 Reply to:693414
PaPaSEK's picture

ผมอ่าน้เจอแล้วเษียใจเลยคับ

By: eol
Android
on 6 April 2014 - 01:54 #693403
eol's picture

เงิบเลย ..... ไม่ต้องมี step อะไรซับซ้อนด้วย

By: nottoscale
Windows Phone
on 6 April 2014 - 03:52 #693417

หล่อเลยพี่ แต่รางวัลแอบน้อยไปนิด

By: phenocalypse
ContributorAndroidWindows
on 6 April 2014 - 05:58 #693419 Reply to:693417

แต่ผมมองว่ารางวัลก็เหมาะสมสำหรับเด็ก 5 ขวบแล้วนะครับ

By: Architec
ContributorWindows PhoneAndroidWindows
on 6 April 2014 - 09:25 #693425 Reply to:693419

หืม.... ถ้าอายุ 30 รับเงิน $1000 มันก็ seems legit + racist ไปหน่อยครับ เว้นแต่เขากำหนดระดับการให้รางวัลตามประเภทของช่องโหว่ล่ะนะ

By: plawanja
Android
on 6 April 2014 - 11:04 #693441 Reply to:693419
plawanja's picture

แอบคิดว่าถ้าเป็นคนแก่อายุ 60 อาจจะได้รางวัลเป็นบ้านพร้อมที่ดิน ? //เผ่น

By: wichate
Android
on 6 April 2014 - 10:55 #693434

ช่องโหว่แบบนี้มีแต่เด็กแหละครับที่หาเจอ จะมีผู้ใหญ่คนไหน มานั่งเคาะ spac ในช่อง password ยาวๆ

By: menu_dot on 6 April 2014 - 15:17 #693481 Reply to:693434

มันก็แสดง ว่า บ้างที่คิดแบบ เด็กๆ อาจถูกก็ได้ มันไม่เกี่ยวกับอายุ แต่ผล ที่ถูก คือตัววัด

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 6 April 2014 - 18:25 #693505 Reply to:693481
PaPaSEK's picture

ตรูทำอะไรลงไป

เด็กคนนั้นกล่าว

By: KuroNeko_Hiki
AndroidUbuntuWindows
on 6 April 2014 - 21:21 #693524
KuroNeko_Hiki's picture

ติดเกมแต่เด็กนะเรา

By: mr_tawan
ContributoriPhoneAndroidWindows
on 6 April 2014 - 23:52 #693551
mr_tawan's picture

ถ้าเป็น Google คงได้เป็นล้านไปแล้ว

  • 9tawan.net บล็อกส่วนตัวฮับ
By: shotiwan
iPhoneWindows PhoneWindows
on 7 April 2014 - 05:56 #693576 Reply to:693551
shotiwan's picture

อายุไม่ถึง 5555+