Fünfjähriger entdeckt XBox-One-Backdoor
Bis vor kurzem ließ sich die Passwortsperre der XBox One umgehen. Wie das funktionierte, fand aber erst ein fünfjähriger Junge heraus.
Der US-Amerikaner Kristoffer Wilhelm von Hassel (5) hat eine Hintertür in Microsofts Login-System auf der Spielekonsole XBox One entdeckt, berichtet [1] der US-Fernsehsender ABC.
Kurz nach Weihnachten 2013 bemerkten Kristoffers Eltern, wie sich ihr Nachwuchs über das Xbox-Live-Konto des Vaters anmeldete und auf der XBox spielte. Auf Nachfrage erklärte Kristoffer seinem Vater, wie er sich ohne das Passwort zu kennen einloggen konnte: Zuerst gab er ein beliebiges, falsches Passwort ein. Im folgenden Verification-Bildschirm tippte er eine Reihe von Leerzeichen ein. Wenn er folgend die Enter-Taste drückte, gelangte er in das Xbox-Live-Konto seines Vaters.
Kristoffers Vater, Robert Davies, arbeitet als IT-Sicherheitsexperte und freute sich sehr über den Fund seines Sohnes. Die entdeckte Xbox-One-Sicherheitslücke meldete er an den Hersteller Microsoft, der den Fehler inzwischen behoben hat. Microsoft führt Kristoffer im Security Techcenter als Sicherheitsforscher [2]. Für den Fund bekommt er laut ABC 50 US-Dollar Prämie, vier XBox-Spiele und ein Jahresabo für XBox Live. (rek [3])
URL dieses Artikels:
https://www.heise.de/-2164326
Links in diesem Artikel:
[1] http://www.10news.com/news/5-year-old-ocean-beach-exposes-microsoft-xbox-vulnerability
[2] http://technet.microsoft.com/en-us/security/cc308589.aspx
[3] mailto:rek@ct.de
Copyright © 2014 Heise Medien