美國加州聖地牙哥市一男童Kristoffer Von Hassel,年僅5歲講話還有些不太清晰,竟然與多位資安專家一起名列微軟3月份資安通報有功的研究員,因為他發現了躲避Xbox Live帳號檢查的方法。目前微軟已經修補了這個程式漏洞。

Hassel的父母親在今年初發現,他竟然在玩只允許其父親帳號使用的Xbox Live遊戲,原來他已經發現了Xbox Live帳號檢查的漏洞。

其實Hassel並不知道父親的帳號密碼,只是在輸入密碼的欄位亂打一通,接下來Xbox Live檢查密碼發現錯誤,要求再次輸入密碼時,他則一連按了好幾個空白鍵,再按下Enter,竟然就這樣成功跳過帳號密碼的驗證程序,以其父親的帳號開始玩Xbox遊戲。

Xbox Live的帳號密碼驗證發生如此離譜的程式邏輯錯誤,卻沒有人可以檢查出來,反倒是被一位5歲的小孩發現,顯然小孩的視野真的與大人不同。

微軟在接獲通報後,已經修補此一程式漏洞。在3月份的微軟資安通報有功研究員名單中,微軟將Kristoffer Von Hassel與其他38位資安研究員一起並列。為了答謝Hassel,微軟送他4款Xbox遊戲、50美元及1年份Xbox Live。

 

 

微軟在3月份的微軟資安通報有功研究員名單中,將Kristoffer Von Hassel與其他38位資安研究員一起並列。為了答謝Hassel,微軟送他4款Xbox遊戲、50美元及1年份Xbox Live。


Advertisement

更多 iThome相關內容