A 5 ans, il trouve une faille de Microsoft

Proposé par
le

En 2014, un américain de 5 ans découvrit une faille de sécurité sur le service Xbox Live de Microsoft. Il était parvenu à se connecter au compte de son père en utilisant une méthode assez simple : après avoir entré un mot de passe au hasard, il était dirigé vers une page de vérification. Il tapait alors plusieurs fois sur la touche "Espace" avant d'appuyer sur "Entrée", ce qui lui donnait accès au compte de son père.


Commentaires préférés (3)

Je suis autant impressionné par l'ingéniosité de cet enfant que catastrophé qu'à 5 ans, il ait suffisamment l'habitude de jouer à la console pour chercher des astuces pour en faire plus...

Je me suis aperçu il y’a quelques années qu’en appuyant sur "rendu monnaie" du distributeur à café, en même temps que d’insérer la pièce, créditait la machine et me rendait la monnaie.
Le premier jour, je me servais de la pièce de 20centimes pour avoir mon café gratuit.
Le deuxième, je passait une pièce de 1€, je buvais mon café gratuit, et je récupèrait 80c à chaque pauses.
Le troisième, je glissais une pièce de 2€, jusqu’à ce qu’elle soit avalée, et je récupèrait des dixaines d’euros par jour en rendu monnaie.
Un mois plus tard, la machine était mise hors service, plus de café pour tout le monde pendant 3 semaines, puis la mise en place d’une nouvelle à 40c le café.

Conclusion :
1. Non, je n’en suis pas fier, j’étais jeune et sans sous
2. Au final, l’augmentation du prix du café ne m’as rien rapporté
3.Je m’excuse auprès de mes collègues qui en ont payé le prix fort
Et surtout …
4. Tout comme ce gamin, je ne suis pas un génie, j’ai simplement appuyé comme un abruti sur les touches, et..fruit du hasard.. j’ai découvert une faille :-)

a écrit : Travaillant depuis 6 ans dans ce domain, je peux dire que cela n'est plus possible, et heureusement pour la société ou je bosse. Et j'en croise un qui essaie de trafiquer une machine d'un de mes clients, je lui montrerai comment je m'appelle. Et tu vas lui dire ‘je m’appelle Dugnou2’ ??
:-D


Tous les commentaires (17)

Je suis autant impressionné par l'ingéniosité de cet enfant que catastrophé qu'à 5 ans, il ait suffisamment l'habitude de jouer à la console pour chercher des astuces pour en faire plus...

Ça en dit plus long sur la sécurité de xbox live à l'époque que sur l'ingéniosité du gamin ... Même un singe aurait pu le craquer en tapant au hasard!

Je me suis aperçu il y’a quelques années qu’en appuyant sur "rendu monnaie" du distributeur à café, en même temps que d’insérer la pièce, créditait la machine et me rendait la monnaie.
Le premier jour, je me servais de la pièce de 20centimes pour avoir mon café gratuit.
Le deuxième, je passait une pièce de 1€, je buvais mon café gratuit, et je récupèrait 80c à chaque pauses.
Le troisième, je glissais une pièce de 2€, jusqu’à ce qu’elle soit avalée, et je récupèrait des dixaines d’euros par jour en rendu monnaie.
Un mois plus tard, la machine était mise hors service, plus de café pour tout le monde pendant 3 semaines, puis la mise en place d’une nouvelle à 40c le café.

Conclusion :
1. Non, je n’en suis pas fier, j’étais jeune et sans sous
2. Au final, l’augmentation du prix du café ne m’as rien rapporté
3.Je m’excuse auprès de mes collègues qui en ont payé le prix fort
Et surtout …
4. Tout comme ce gamin, je ne suis pas un génie, j’ai simplement appuyé comme un abruti sur les touches, et..fruit du hasard.. j’ai découvert une faille :-)

Quelles idées la barre espace aussi !

a écrit : Ça en dit plus long sur la sécurité de xbox live à l'époque que sur l'ingéniosité du gamin ... Même un singe aurait pu le craquer en tapant au hasard! Techniquement, a condition de disposer d’un temps infini, un singe tapant au hasard finirait par cracker n’importe quoi

a écrit : Je me suis aperçu il y’a quelques années qu’en appuyant sur "rendu monnaie" du distributeur à café, en même temps que d’insérer la pièce, créditait la machine et me rendait la monnaie.
Le premier jour, je me servais de la pièce de 20centimes pour avoir mon café gratuit.
Le deuxième, je passait une
pièce de 1€, je buvais mon café gratuit, et je récupèrait 80c à chaque pauses.
Le troisième, je glissais une pièce de 2€, jusqu’à ce qu’elle soit avalée, et je récupèrait des dixaines d’euros par jour en rendu monnaie.
Un mois plus tard, la machine était mise hors service, plus de café pour tout le monde pendant 3 semaines, puis la mise en place d’une nouvelle à 40c le café.

Conclusion :
1. Non, je n’en suis pas fier, j’étais jeune et sans sous
2. Au final, l’augmentation du prix du café ne m’as rien rapporté
3.Je m’excuse auprès de mes collègues qui en ont payé le prix fort
Et surtout …
4. Tout comme ce gamin, je ne suis pas un génie, j’ai simplement appuyé comme un abruti sur les touches, et..fruit du hasard.. j’ai découvert une faille :-)
Afficher tout
Travaillant depuis 6 ans dans ce domain, je peux dire que cela n'est plus possible, et heureusement pour la société ou je bosse. Et j'en croise un qui essaie de trafiquer une machine d'un de mes clients, je lui montrerai comment je m'appelle.

a écrit : Travaillant depuis 6 ans dans ce domain, je peux dire que cela n'est plus possible, et heureusement pour la société ou je bosse. Et j'en croise un qui essaie de trafiquer une machine d'un de mes clients, je lui montrerai comment je m'appelle. Et tu vas lui dire ‘je m’appelle Dugnou2’ ??
:-D

Validation de base d'un champs non remplis, le bouton entrée ne devrait pas être actif. Après si le scénario n'est reproduit qu'après avoir enfoncé la touche espace, c'est un cas rare. Mais bon Microsoft a les moyens d'inclure ce genre de edge case dans ses tests.

a écrit : Validation de base d'un champs non remplis, le bouton entrée ne devrait pas être actif. Après si le scénario n'est reproduit qu'après avoir enfoncé la touche espace, c'est un cas rare. Mais bon Microsoft a les moyens d'inclure ce genre de edge case dans ses tests. Un espace reste un caractère informatiquement parlant donc champ non vide.

a écrit : Travaillant depuis 6 ans dans ce domain, je peux dire que cela n'est plus possible, et heureusement pour la société ou je bosse. Et j'en croise un qui essaie de trafiquer une machine d'un de mes clients, je lui montrerai comment je m'appelle. Quand l’homologue Dugnou2 passait à l’époque, il ne faisait que recharger le gobelet et les grains de café dans la machine.
Donc.. impossible pour lui de surprendre un genie de mon espèce entrain de cracker le code ;-)
Celui qui gueulais, c’est le chargé d’affaires de la société qui mettait ses machines à disposition.
C’était il y’a 20ans, et les Dugnou2 étaient bien loin d’être des incorruptibles..
Bref, les Dugnou2 m’auraient très probablement fourni du café gratos en l’échange d’une pièce ou de quelques barquettes des produits que l’on sortait ;-)
Bien loin d’être pour le vol dans les entreprises, je regrette que les gens soient conditionnés, puis virés quand leur société délocalise à l’étranger..

a écrit : Je me suis aperçu il y’a quelques années qu’en appuyant sur "rendu monnaie" du distributeur à café, en même temps que d’insérer la pièce, créditait la machine et me rendait la monnaie.
Le premier jour, je me servais de la pièce de 20centimes pour avoir mon café gratuit.
Le deuxième, je passait une
pièce de 1€, je buvais mon café gratuit, et je récupèrait 80c à chaque pauses.
Le troisième, je glissais une pièce de 2€, jusqu’à ce qu’elle soit avalée, et je récupèrait des dixaines d’euros par jour en rendu monnaie.
Un mois plus tard, la machine était mise hors service, plus de café pour tout le monde pendant 3 semaines, puis la mise en place d’une nouvelle à 40c le café.

Conclusion :
1. Non, je n’en suis pas fier, j’étais jeune et sans sous
2. Au final, l’augmentation du prix du café ne m’as rien rapporté
3.Je m’excuse auprès de mes collègues qui en ont payé le prix fort
Et surtout …
4. Tout comme ce gamin, je ne suis pas un génie, j’ai simplement appuyé comme un abruti sur les touches, et..fruit du hasard.. j’ai découvert une faille :-)
Afficher tout
Bravo à toi camarade !
Tu nous as venger de toutes ces années où on mettait nos sous et qu'au mieux on avait pas la monnaie et au pire rien et le droit de se plaindre à une loque qui nous disait "bah j'y peux rien moi et je peux pas vous rembourser !"
No pasaran !

a écrit : Un espace reste un caractère informatiquement parlant donc champ non vide. Il suffit pour cela de supprimer les espaces de toute la chaîne de caractères. S'il ne reste rien, bloquer la touche entrée.

PS : lorsqu'il s'agit du caractère, espace est féminin ;)

a écrit : Et tu vas lui dire ‘je m’appelle Dugnou2’ ??
:-D
Trop drôle. Quel humour.

a écrit : Quand l’homologue Dugnou2 passait à l’époque, il ne faisait que recharger le gobelet et les grains de café dans la machine.
Donc.. impossible pour lui de surprendre un genie de mon espèce entrain de cracker le code ;-)
Celui qui gueulais, c’est le chargé d’affaires de la société qui mettait ses machines à d
isposition.
C’était il y’a 20ans, et les Dugnou2 étaient bien loin d’être des incorruptibles..
Bref, les Dugnou2 m’auraient très probablement fourni du café gratos en l’échange d’une pièce ou de quelques barquettes des produits que l’on sortait ;-)
Bien loin d’être pour le vol dans les entreprises, je regrette que les gens soient conditionnés, puis virés quand leur société délocalise à l’étranger..
Afficher tout
C'est ça, tu rêves un peu trop toi.

Je suis curieux de connaître la suite... Y avait quoi sur le compte de son père ?

a écrit : Je suis curieux de connaître la suite... Y avait quoi sur le compte de son père ? La possibilité de jouer à tous les jeux qu'il souhaitait, quelque soit son âge, et d'en télécharger, gratuits ou pas ;)

a écrit : Je suis autant impressionné par l'ingéniosité de cet enfant que catastrophé qu'à 5 ans, il ait suffisamment l'habitude de jouer à la console pour chercher des astuces pour en faire plus... Ingéniosité qui correspond à appuyer alternativement sur deux touches… c’est surtout la tournure de l’anecdote qui est orientée pour être plus accrocheuse, en faisant un biais du survivant. Un enfant de 5 ans appuie sur des touches au hasard. C’est pas un mini hacker en action. Mais l’opération a réussi et l’anecdote rend son acte réfléchi et orchestré.