Xbox Oneにてスペースバー連打でログインできる不具合が発見される 56
ストーリー by hylom
力業 部門より
力業 部門より
Xbox Oneで、「スパースバーを連打する」ことで正しいパスワードを知らなくてもアカウントにログインできるという脆弱性が発見されたそうだ(TechCrunch)。
記事によると、5歳の子がその父親のXbox Oneアカウントにログインしようとしてパスワードを求められた際、1337回スペースバーを叩いたらログインできてしまったという。これを発見したKristoffer Wilhelm von Hasselさんの名前はMicrosoftのWebサイトにてオンラインサービスに関するセキュリティ強化を助けてくれた人たちのリストに入っている。
(追記@11:30)CNN.co.jpによると、Kristofferさんには報酬としてゲーム4本と50ドル、Xbox Liveの1年間の利用権が贈られたそうだ。また、Kristofferさんはほかにも「スマートフォンのロックをかわす手段を見つける」といったことにも成功しているという。
裏ワザ発見! (スコア:2)
って、今の時代じゃならないからなぁ・・・。
昔はよかった(遠い目)
Re:裏ワザ発見! (スコア:1)
バグもバックドアもゲームデザイン上の不手際もイースターエッグも全て「裏ワザ」でしたからねえ。
牧歌的だった……
Re:裏ワザ発見! (スコア:1)
ゲーム発売当日。
社員A:今日発売のゲームでバグが見つかりました!
社員B:ゲーム雑誌に裏ワザとして投稿しといて!
ってネタがとある漫画 [wikipedia.org]であったっけ。
らじゃったのだ
Re:裏ワザ発見! (スコア:2)
「挙動」をドキュメントに明記することで「仕様」とするのは、ゲーム以外でもよくあることデスヨー。
# ないない。少なくとも「よくあること」では断じてない。
Re: (スコア:0)
ってネタがとある漫画 [wikipedia.org]であったっけ。
まさか、あんなマイナー雑誌の中でもマイナーな作品の話が出てくるとは。
つーか社員Bは社長ですね、一応。
#当時読者だったのでAC
Re: (スコア:0)
超うろ覚えだけど、
テスター「あ、またバグ見つけた」
「すごいねー、よくみつけるねー」「テスターとしての才能があるな」
「普通あんな行動しねーよって、選択肢ばかり選ぶから。
(超レアアイテムをゲットした直後に捨てるとか...)
(同じ扉を繰り返し100回開くとか...)」
みたいなのをどこかで読んだ記憶があるんだが、
ひょっとしてそれってこのマンガだっけ???
Re:裏ワザ発見! (スコア:1)
確かにそのネタあった。
後半はなぜかゲーム会社漫画になってたような。
あと、男の娘とかBLとか。
らじゃったのだ
Re: (スコア:0)
みたいなのをどこかで読んだ記憶があるんだが、
ひょっとしてそれってこのマンガだっけ???
私も記憶怪しくなってますが、そうだと思います。
他に「開発メンバーとしては役立たず」「手から電磁波出てる」などなど…
ただ親コメの件には関わっていなかったはず。
Re: (スコア:0)
PC9801シリーズ2台をRS-232Cで繋いだ、通信対戦のテストプレイの最中、画面が崩れ、フリーズしてしまいました。
説明員の青い顔が印象的だったですよ…
Re: (スコア:0)
ゲーム「内」の挙動なら、今でも裏技でいいんじゃないかな。
ゲームの外、ゲーム機の脆弱性とは違うから。
>牧歌的だった……
#「ゲームセンターあらし」ネタだと、「それって結局バグじゃねーの?」と思うのも多かったなあ。
#べつにリアリティを求めるマンガじゃないからいいんだけどね。
Re:裏ワザ発見! (スコア:1)
そこは「超弩級ウル技発見!」でしょ
Re: (スコア:0)
徳間書店かよ!
Re:裏ワザ発見! (スコア:2)
5000ガバス謹呈w
将来有望? (スコア:2, 参考になる)
この子は以前にもスマートフォンのロック解除をやってのけた [gizmodo.jp]らしい。
キーをただ適当に乱打した訳じゃなく案外「オーケィ!よーしいい子だベイベェ・・・」とか言いながら慎重にキーを押してたりして。
Re: (スコア:0)
って・・・・・
それを言うなら、うちの猫だっていろいろやらかしてますよ。
ボタンの長押しで。
Re:将来有望? (スコア:2)
Re: (スコア:0)
Re:将来有望? (スコア:2)
Re: (スコア:0)
EnterキーとReturnキーみたいな違いか (スコア:2)
確かにスペースは長いのバーなんだろう。
でも自分の中ではスペース「キー」なのでちょっと違和感があった。
MSらしいバグたね (スコア:2)
久しぶりな気がするけど
変わってなくてほっとした
おのれはバキュラか (スコア:1)
しかし、1337回ってちゃんと数えてたんだろうか。
Re:おのれはバキュラか (スコア:4, 参考になる)
1337はleetに引っ掛けたジョークで実際の数じゃないと思う。
とにかくスペースを押しまくったということを茶化して記事にしてる。
別な情報では「適当にキーを打ってからスペースを連打した」ともあり、スペースのみの入力でログインできたのかは不明。
むしろ途中の文字は何でも良かったのではという予感がする。
Re:おのれはバキュラか (スコア:1)
原文は
Word of Kristoffer’s 1337-ness comes from ABC10 news down in LA, who notes that Microsoft took the bug seriously enough to give Kristoffer a security researcher credit after the bug was patched.
なので、「クリストファーのleet性」(ハッカー的センスくらいの意味か)にビックリだぜみたいな感じですね。
1337回というのは誤訳なのか意訳(超訳)なのか……。
なんにせよ物理的に1337回スペースが押されたという話ではない模様。
スパースバー? (スコア:0)
俺のキーボードにはないなぁ…疎なのか?
もしかして:space bar
Re:スパースバー? (スコア:5, おもしろおかしい)
スパース : sparse = (頭髪などが)薄い
バー : バーコード
あとは……わかるな?
Re: (スコア:0)
おいやめろ、たのむ
Re:スパースバー? (スコア:2)
つまり、Спасибо(スパスィーバ)と感謝されたのですね・ω・
Re:スパースバー? (スコア:1)
ロシア語一言会話のオヤジギャグに遭遇したのは生まれて初めてだ。
Re:スパースバー? (スコア:1, おもしろおかしい)
もしかして:うまい棒
Re: (スコア:0)
Re: (スコア:0)
「スパース」ってなんかで聞いたことあるな、と思ってたら「パ」じゃなくて「バ」だった。
F.S.S.の「スバース隊」
Re: (スコア:0)
"sparse matrix"で聞いたことはあった。
「疎行列(そぎょうれつ)とは,成分のほとんどが零である行列のことをいう。スパース行列とも言う。 」
Re: (スコア:0)
誰かhymlaの頭を1337回引っ叩いて誤字治させろよ
Re: (スコア:0)
その場合は「直す」じゃないかな
Re: (スコア:0)
一度、彼の書いたコードを見てみたい…
まともなエディターじゃなくてただのメモ帳なんかで書かせたら非常にカオスなものが出来上がりそうですな
で、その誤字を直すコードを作ったらまたそれも誤字だらけで動作しない、なんて展開が見える
Re: (スコア:0)
スペースバーは宇宙のバーである。
# まさかカーク船長を引っ張り出してくるとは
Re: (スコア:0)
すぱしーば
Re: (スコア:0)
彼は病気なの
リターンキーだと (スコア:0)
リターンキー連打だと説得できるんですね。
Re: (スコア:0)
説得 < 誰を?
それはともかく、スペース連打の後でリターンキーを押す必要は有ったのか無かったのか。
リターンが要らなかったとすると、寝ながらログインできていた人がいるかもしれない。
Re: (スコア:0)
維新の風(光栄)ネタじゃないかな?
ってあっちもスペースバー連打だった気が。
Re:リターンキーだと (スコア:1)
単に「嵐」だと訂正すればいいだけなのに
じゃないかな?ってコメントで古いゲームの名前間違えた程度で「知ったか」って何だ
Re: (スコア:0)
ちょっとー、俺の話聞いてるんですか、って言われるよ。
どういうバグ?なの (スコア:0)
ハッシュコリジョンとかじゃないよね?
Re: (スコア:0)
オーバーフローの香りがします。
比較しようとしたら丁度0文字とかになったとか、比較先が同一文字で埋まったとか。
追記する暇あるなら (スコア:0)
誤字くらい直せやhylame
Re: (スコア:0)
部門名が漢字二字だけど、まさかheadless氏と同一人物?
NSA用 (スコア:0)
NSAの情報収集用のバックドアだったり?
Re: (スコア:0)
いちいちこんなとこで宣言しなくても勝手に疑えばいいじゃない。