A legutóbbi, Xbox Live játékosok ellen végrehajtott támadások valószínűleg annak köszönhetőek, hogy a Microsoft xbox.com weblapján nagyon könnyen feltörhetőek a jelszavak, azzal pedig a hekkerek ellophatják az online játékosok hozzáféréseit.
Az xbox.com Achilles-sarka az, hogy nyolcszor is be lehet ütni rossz jelszót, mielőtt a robotok támadását lassító, emberek azonosítását elősegítő captcha megjelenik. Amikor a hekkerek egy ilyen captcha kóddal kapnak, megjelenik egy link, amin egy másik felhasználó nevében próbálkozhatnak – ez pedig eltünteti a captchát és a hekker ismét nyolcszor próbálkozhat.
Ez a megoldás megnyitja az utat az úgynevezett brute force típusú támadások előtt, amikor a támadók egyszerűen végigpróbálják a lehetséges karakterkombinációkat. Akinek pedig gyenge jelszava van, ilyenkor könnyen áldozattá válhat. Miután a hekkerek sikerrel jártak, vesznek egy úgynevezett Family Gold Packet, amivel Microsoft Pontokat adhatnak a kiválasztott fiókoknak. Ezután ezeket a felturbózott hozzáféréseket eladják.
A Microsoft közleményben reagált a felvetésre. Ők nem tapasztalták ezt a problémát, így szerintük az Xbox Live felhasználói biztonságban vannak.
Kövesse az Indexet Facebookon is!
Követem!
