Um garotinho norte-americano de apenas cinco anos descobriu uma falha de segurança grave – mas simples – no Xbox One, console da Microsoft.

A brecha permitia que Kristoffer Von Hassel acessasse a conta do pai na Live usando apenas uma sequência de espaços no lugar da senha.

A informação vem da BBC e da emissora KGTV. Ambas mostraram que, com a ajuda do bug, o menino conseguia burlar o bloqueio estabelecido pelo próprio pai, Robert, e jogar alguns games um pouco pesados para sua idade – como os citados Call of Duty: Ghosts e Dead Rising 3.

A “tática” usada envolvia errar a combinação inicial até ser levado à tela de verificação. Nela, em vez de digitar algum dado válido, o garoto simplesmente colocava uma sequência de espaços no campo em branco e apertava “Enter”. O console, então, ficava livre para que ele pudesse jogar.

O erro do qual Kristoffer tirava proveito foi descoberto apenas algum tempo depois, quando o garoto o demonstrou ao Von Hassel-pai.

Especialista em segurança, o responsável pelo menino gravou o ato e repassou as informações à Microsoft, que corrigiu o erro antes que mais alguém pudesse aproveitá-lo – ou ao menos é essa a expectativa.

De qualquer forma, não deixa de ser surpreendente o fato de que a MS permitiu que uma falha tão simples passasse no desenvolvimento do console.

Como manda o protocolo, a empresa agradeceu ao hacker – no caso, o menino de cinco anos – que descobriu a brecha.

O pequeno ganhou de presente quatro jogos, 50 dólares e um ano de assinatura na Xbox Live, além de uma menção como “pesquisador de segurança” no mês de março na página do Security TechCenter da companhia.

Via: exame.abril

Rodolfo

Rodolfo

Rodolfo Cr é Engenheiro da Computação, especialista em Pentester em aplicações e Proteção em Servidores Linux e programador em algumas Linguagens. Membro da Roothc com intuito de divulgar e acrescentar conhecimento na área da computação com foco em segurança da informação.
Rodolfo

Latest posts by Rodolfo (see all)