Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Un enfant de cinq ans découvre une faille de sécurité dans la Xbox One

Remercié au même titre qu'un chercheur en sécurité

Microsoft a récemment récompensé un enfant de cinq ans pour avoir découvert un peu par hasard une faille de sécurité dans le système d’authentification de la Xbox One. Cette brèche, déjà corrigée, a permis au jeune découvreur de figurer en bonne et due forme dans les remerciements de la firme aux chercheurs en sécurité.

 

C’est une histoire peu commune mais qui s’est finalement bien terminée pour un enfant de cinq ans. Kristoffer, dont le père possède depuis peu une Xbox One, souhaitait jouer à la console de salon. Cette dernière était affiliée au compte Microsoft du père, Robert Davies, et donc protégée par un mot de passe. Il tente une première fois de deviner le mot de passe et échoue. La seconde fois cependant, il réussit à passer.

 

Aurait-il trouvé par chance, et en deux tentatives seulement, le mot de passe de son père, lui-même chercheur en sécurité ? Absolument pas : il a mis le doigt sur un problème. Lorsque la console lui a demandé une nouvelle fois d’entrer le mot de passe du compte, le jeune joueur a simplement entré… plusieurs espaces vides, en appuyant plusieurs fois sur le bouton « Espace ». La Xbox One a alors considéré qu’il s’agissait du vrai mot de passe.

 

La faille de sécurité, plus que manifeste, a été constatée par le père plus tard, qui en a réalisé une vidéo pour Microsoft. Lorsque l'éditeur a été averti du problème, le correctif a été développé assez rapidement et il est en fait déjà diffusé. Le père, racontant l’évènement à 10news.com, indique par ailleurs qu’il était particulièrement fier de son fils.

Kristoffer mentionné dans la liste des chercheurs remerciés en mars 

Le nom de « Kristoffer Wilhelm von Hassel » figure désormais en bonne et due forme dans la liste des personnes remerciées au mois de mars par Microsoft pour avoir fourni les détails d’une ou plusieurs vulnérabilités. Cette mention est d’autant plus amusante que le nom de l'enfant de cinq ans trône parmi ceux des chercheurs en sécurité informatique, qu’ils soient indépendants ou travaillant pour une entreprise.

 

Kristoffer a en outre été récompensé de ce signalement de faille, la déclaration ayant été faite en son propre nom par son père. L’enfant a donc reçu quatre jeux, un bon de 50 dollars ainsi qu’un abonnement d’un an au Xbox Live. Selon 10news, Kristoffer souhaite plus tard devenir un joueur, tandis que le père, étrangement, verrait plutôt son fils s’orienter vers la sécurité.

91 commentaires
Avatar de Youka INpactien
Avatar de YoukaYouka- 07/04/14 à 14:30:04

Petit malin ^^
Je suis néanmoins très curieux du POURQUOI d'un tel bug Oo

C'est assez surréaliste, c'est pas comme si la validation Xbox datait d'hier...Un oubli d'un programmeur pendant le dev ?

La seule raison pour un truc pareil d'exister serait que ça avait été mis là volontairement pendant le développement pour gagner du temps et qu'ils l'ont oublié ensuite ^^'

Avatar de Aekyros INpactien
Avatar de AekyrosAekyros- 07/04/14 à 14:30:27

Gamin de 5 ans - 1 : Mircosoft - 0

Avatar de FunnyD INpactien
Avatar de FunnyDFunnyD- 07/04/14 à 14:30:37

:cartonrouge: D'autres ont fait de meilleurs titres que vous ! comme :
La console de jeux Xbox One piratée par un enfant de 5 ans
A 5 ans, le petit génie qui fait trembler Microsoft

Bon, il n'a fait que des espaces :transpi:

Édité par FunnyD le 07/04/2014 à 14:31
Avatar de monpci INpactien
Avatar de monpcimonpci- 07/04/14 à 14:31:18

Franchement cette histoire est du story telling
on nous raconte une belle histoire
On attend toujours le foetus qui hackera la NSA

Avatar de Soltek INpactien
Avatar de SoltekSoltek- 07/04/14 à 14:32:09

Mouais. Ou c'est le père chercheur en sécurité qui l'a trouvé et a voulu faire parler en mettant ça sur le dos de son fils.
Ou alors le fils jouait tout simplement comme tous les gamins de 5 ans à taper partout sur le clavier et hop coup de bol. S'il a compris tout seul que ça débloquait le truc et l'a refait pour enlever le contrôle parental de lui-même par contre je dis bravo.

M'enfin faire un roll face sur la barre espace pour désactiver le contrôle, j'appel pas vraiment ça un hack :\

Édité par Soltek le 07/04/2014 à 14:36
Avatar de fraoch INpactien
Avatar de fraochfraoch- 07/04/14 à 14:33:27

c'est chouette
et 4 jeux, un bon de 50$ et un an d’abonnement gratos (soit 50$)
ca nous porte l'ensemble a plus ou moins 350 $

pour bambin de 5 ans, c'est pas mal ^^

et pour son CV, plus tard il pourra ressortir le dossier :yes:

Avatar de Aekyros INpactien
Avatar de AekyrosAekyros- 07/04/14 à 14:33:31

Soltek a écrit :

M'enfin faire un roll face sur la barre espèce pour désactiver le contrôle, j'appel pas vraiment ça un hack :\

Non c'est un coup de génie ! ;)

Avatar de ExIcarus INpactien
Avatar de ExIcarusExIcarus- 07/04/14 à 14:33:46

Les chercheurs en sécurité sont payés avec

quatre jeux, un bon de 50 dollars ainsi qu’un abonnement d’un an au Xbox Live

:D?

Édité par exicarus le 07/04/2014 à 14:33
Avatar de Toorist INpactien
Avatar de TooristToorist- 07/04/14 à 14:34:00

Et comme par hasard le papa est chercheur en sécurité.... moi y croire moyen à cette histoire ! :D
Le papa à découvert un "mini-bug" (vu qu'a priori ca affecte que le contrôle parental) et à refilé ca au fiston pour que ca aille sur son futur cv :o

Avatar de Dr.Wily INpactien
Avatar de Dr.WilyDr.Wily- 07/04/14 à 14:35:51

C'est quoi cette histoire ? C'est quoi ce bug en carton ?

Édité par dr.wily le 07/04/2014 à 14:36
Il n'est plus possible de commenter cette actualité.
Page 1 / 10