Come è stata compromessa la verifica della password di Xbox One?

Naviga le tue risposte
2

Quindi, abbiamo questo articolo:

link

Apparentemente, usando nient'altro che spazi, l'account locale (con una password ovviamente salvata ... spero) è stato compromesso. Sto indovinando che la password è stata TRIMMED prima del confronto e il padre aveva una password di spazi solo per cominciare. Anche se, per un papà che è un "ricercatore della sicurezza", questo sembra terribilmente ingenuo.

Quindi, cosa pensa Security.SE? C'è una fonte affermativa che conferma come funziona questo exploit?

    
posta Vaughan Hilts 06.04.2014 - 20:39
fonte

1 risposta

1

Il consenso sembra essere che Xbone taglia lo spazio bianco terminale dalle password immesse. Quando il bambino inserisce una password di soli spazi, il taglio degli spazi bianchi produce una password vuota.

Quindi, il bambino ha entrambi inserito una password vuota e inserito una password non vuota. L'errore di password vuota che gestisce la routine soffoca questo strano stato di cose e ne derivano hijeek.

    
risposta data 07.04.2014 - 17:35
fonte

Leggi altre domande sui tag

I telefoni IP possono essere intercettati se l'accesso di amministratore è disponibile? quali sono le migliori pratiche attuali per la generazione di chiavi