Comme quoi, il ne faut pas être ingénieur en informatique pour découvrir une faille dans un système informatisé ! Un enfant de 5 ans a découvert une faille importante de sécurité qui l’a laissé se connecter sur le compte de son père sans avoir à entrer de mot de passe.
Kristoffer Von Hassel, a réussi du haut de ses 5 ans à bypasser toutes les protections de connexion de la Xbox One. En entrant des identifiants erronés, puis en remplissant le second mot de passe de caractères vides, il a alors eu accès au profil de son père. Pas rabat-joie, le père s’est dit plus étonné par la prouesse de son fils qu’autre chose.
Kristoffer a d’abord eu peur que son père découvre qu’il s’était connecté sans son autorisation. Il a aussi eu peur que Microsoft vienne saisir sa console s’ils découvraient qu’ils l’avait « piratée », que c’est mignon ! Mais en réalité, pour avoir découvert cette faille, Kristoffer a reçu 4 jeux gratuits, 50$ à dépenser sur le store, et un an d’abonnement gratuit au Xbox Live Gold. Il est aussi désormais reconnu, symboliquement je pense, comme le plus jeune chercheur en sécurité par Microsoft.
Source : The Verge
Comments