- Ingen smutthull på Xbox.com

Microsoft nekter for sikkerhetsproblemer

Tekst: Morten Bækkelund

8 kommentarer

Den siste tiden har Microsoft høstet mye kritikk fordi mange personer har fått sine Xbox Live-konti hacket og/eller stjålet.

Kritikken toppet seg da hacker-offeret Jason Coutee hevdet å ha funnet et smutthull i sikkerheten til Xbox.com, som han også hevdet var årsaken til at kontoen hans var blitt stjålet.

Ifølge Coutee var nemlig serverne til Xbox.com satt opp på en måte som gjorde tjenesten sårbar for et automatisert dataprogram, et såkalt brute force-script, designet for å knekke passordet til en gitt konto.

Etter åtte feilskrevne passord etterspurte nemlig systemet en bekreftelse på at den som prøvde å logge seg inn faktisk var et menneske, ved å bruke det kjente Captcha-systemet (som ber brukeren gjengi et forvridd bilde av et kodeord).

Denne Captcha-kontrollen kunne man imidlertid enkelt unngå ved å klikke på lenken merket logg inn med en annen bruker-ID, som ga tilgang på åtte nye forsøk.

Hvis man programmerte sitt brute force-script deretter fikk man essensielt uendelige med forøk på å finne det rette passordet, og derfra var det bare et spørsmål om tid før passordet ble knekt.

Det skal sies at hackeren måtte ha tilgang på den gyldig Windows Live-ID før han benyttet seg av denne metoden, men ved å søke etter en gitt Gamertag skal disse ID-ene visstnok være mulig å få tak i. Man kan også sjekke om en ID er gyldig ved å lese feilmeldingen man får etter en mislykket innlogging.

Microsoft har på sin side hardnakket hevdet at det ikke finnes noe slik smutthull på Xbox.com, og kommentert saken med følgende uttalelse:

- Nettsikkerheten til Xbox Live-medlemmer er svært viktig for oss, og derfor innfører vi fortløpende nye tiltak for å beskytte brukerne mot stadig nye typer trusler. Sikkerhet i teknologibransjen er en løpende prosess der hver nye sikkerhetsløsning blir møtt med en ny angrepstype designet for å knekke løsningen. [...] Det finnes ikke noe smutthull på Xbox.com. Angrepsmetoden som er blitt beskrevet er et eksempel på en brute force-teknikk, en teknikk som er problematisk på tvers av hele bransjen, kommenterer Microsoft.

Coutee selv kjøper ikke forklaringen til Microsoft, men på den positive siden kan han bekrefte at brute force-løsningen hans ikke lenger fungerer. Serverne har nemlig nå ifølge Coutee begynt å sperre innloggingsforsøkene etter 20 feilskrevne passord.

- Fra mitt ståsted ser det ut som de har skjerpet sikkerheten uten å gjøre noen synlige endringer utenfra, slik at de kan avskrive meg. Den gode nyheten er at de har forlenget tiden det vil ta for noen å hacke et passord ved hjelp av brute force, kommenterer Coutee.

Flere dataeksperter har imidlertid tatt Micorosfts side i saken, og uttalt at denne hackermetoden vil ta såpass lang tid å gjennomføre at selskapets teknikere unektelig ville oppdaget den økte aktiviteten før et vellykket angrep hadde funnet sted.

Kilde: Edge.

Kommentere tekst

For å diskutere må du være innlogget. Om du ikke er medlem ennå - bli medlem nå!

:D :) :( :-o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: ;-) :idea: :arrow: :| :mrgreen: :clap: :dance: #-o =; :^o [-X :pray: 8-[ :sick: :-# [-( :-k :--


Kommentarer
  • Skrevet av: Gudfar
    2012-01-23 19:40

    De fleste som bllir hacket på Xbox Live er jo folk som får phishing mails som:

    "SETT PASSORDET DITT HER SÅ FÅR DU 20.000 MS POINTS!!"

    Så sier de at de ble hacket..lol

    Ok setter det litt på spissen her da, men du skjønner vel poenget..

    Og for de som FAKTISK ble hacket, så går det aldri an å lage et 100% hacker-sikkert system..

    Skulle likt å vite hvor mye de norske bankene mister til hackere i året

     
  • Skrevet av: eara
    2012-01-18 16:05

    http://techmento.com/2011/06/18/xbox-live-hacked-60000-account
    s-leaked/

     
  • Skrevet av: Animorpher
    2012-01-17 20:08

    Lenge sidne jeg har besøkt min X-Box 360,lesingen av dette gjorde meg nervøs så jeg sjekket min konto,heldigvis ingen ting nytt som ventet meg,med unntak av en system oppdatering og nytt utseende på X-Box Live.

     
  • Skrevet av: eara
    2012-01-17 14:21

    Ja ja men er det mulig og bruke over 3 månder på og få kontoen min opp igjen????
    FY DERE I MICROSOFT. Og kunde behandlere som ikke vet hvor lang tid det tar, eller har kontakt med de som skal fikkse problemet.
    Det er helt utrolig at det er mulig....
    Håper det kommer på første siden i aviser snart så mircosoft får fingeren UT......
    Det kan ikke hvere så vanskelig, det tok russeren 5 minuter og konvertere kontoen min til russisk....
    Ikke kom og si at det tar teknikere 3 månder og fikse dette, de har garantert ikke sett på det enda??????

     
  • Skrevet av: Creteck
    2012-01-17 10:55

    Bra med bra sikkerhet

     
  • Skrevet av: fantomena
    2012-01-17 10:34

    Bra at de forbedrer sikkerheten.

     
  • Skrevet av: Bernt Erik
    2012-01-17 10:06

    Det er veldig bra at noen sikrer seg

     
  • Skrevet av: sonic og link
    2012-01-17 09:59

    Flott at de skjerper sikkerheten.

     
 
Star Wars: The Old Republic - Coming Up: Patch 1.3
Star Wars: The Old Republic - Coming Up: Patch 1.3 Skyfall 007 - Trailer
Skyfall 007 - Trailer Company of Heroes 2-intervju
Company of Heroes 2-intervju Diablo III - Lanseringsfest i Stockholm
Diablo III - Lanseringsfest i Stockholm

De 20 siste programmene:
(Intervjuer, reportasjer, anmeldelser m.m.)

Company of Heroes 2-intervju
2012-05-22

Vi søkte dekning i bunkeren for å ta en prat med Quinn Duffy, spillreggisøren til det kommende strategispillet Company of Heroes 2.

Diablo III - Lanseringsfest i Stockholm
2012-05-22

Få med deg det fulle innslaget fra Diablo III-lanseringsfesten i Stockholm forrige uke.

Minecraft-intervju
2012-05-18

Vi møtte Daniel Kaplan fra Mojang, for å få en oppdatering på alt som heter Minecraft og Minecraft Xbox 360 Edition.

Diablo III-intervju
2012-05-18

Vi tok en prat med Blizzards Keith Landes på lanseringsfesten i Stockholm, for å diskutere det imponerende lydbildet i Diablo III.

Diablo III - Launch Teaser
2012-05-16

Vi var på plass på en av de seks europeiske lanseringsfestene for Diablo III. Slik var stemningen i Sveriges hovedstad.

Diablo III-intervju
2012-05-16

Vi møtte Noel Wolfman, mannen bak de mektige mellomsekvensene i det nyannonserte Diablo III.

Ubisoft Massive-intervju
2012-05-16

Ubisoft Massive jobber både med flerspilleren i Far Cry 3 og et topphemmelig prosjekt om dagen. Vi tok en prat med daglig leder David Polfeldt rundt s..

Lollipop Chainsaw-spesial
2012-05-15

Fikk du aldri en innbydelse til Lollipop Chainsaw-festen på GDC? Fortvil ikke, vi var på plass med kamera og mikrofon.

FIFA 13-intervju
2012-05-15

Vi slo av en prat med EA Sports' Aaron McHardy, for å diskutere nyvinningene i årets utgave av den megapopulære FIFA-serien, FIFA 13.

Max Payne 3 - Sniper Gameplay
2012-05-14

Ringreven Max takler mer enn bare pistoler og pumpehagler, og har ingen problemer med å mestre snikskyteriflen i Max Payne 3.

Max Payne 3 - New York Gameplay
2012-05-14

Max Payne utforsker ukjente trakter i det nye Max Payne 3, men han er også innom kjente miljøer som New Yorks snødekkede bakgater.

Videoanmeldelse: Max Payne 3
2012-05-14

Rasmus Lund-Hansen slår seg sammen med Lee West, for å diskutere om Rockstars Max Payne 3 yter serien rettferdighet.

Ti minutter av Max Payne 3
2012-05-14

Råtassen Max Payne er endelig tilbake! Vi har filmet de første ti minuttene av hans tredje eventyr.

GRTV News - 11. mai
2012-05-11

Anastasiya gir oss en rask gjennomgang av ukens største nyhetssaker, med blant annet Dead Space 3-annonseringen og Bioshock Infinite-utsettelsen på ro..

Hold utkikk etter disse i mai!
2012-05-10

Mai blir trolig en knallmåned for gamere, med storspill som blant annet Diablo III og Max Payne 3 på programmet. Vi tar gjennomgangen.

AR Drone 2.0 - førsteinntrykk
2012-05-10

Thomas Blichfeldt har tatt en nærmere titt på den nye utgaven den råkule AR-dronen, som du kan styre med telefonen min.

Far Cry 3-flerspillerintervju
2012-05-10

Ubisoft har satset stort på flerspilleren i Far Cry 3. Vi møtte produsent Petter Sydow for å lære mer.

Madagascar 3-intervju
2012-05-10

Vi møtte produsent Brian Etheridge for å snakke om Madagascar 3: The Video Game.

Manse Games-intervju
2012-05-09

Manse Games er et statlig initiativ som har hjulpet Tampere-regionen i Finland til å verdensledende innenfor indie-utvikling. Vi tok en prat med Suvi ..

Dreamtopia-intervju
2012-05-09

Vi møtte Catherine Silvestri fra Ngmoco for å snakke om det unike mobilspillet Dreamtopia.

Videoanmeldelse: Prototype 2
2012-05-08

Det brutale actionspillet Prototype 2 har endelig ankommet, og vår danske kollega Lee West har spilt det sønder og sammen.

Anmynor-intervju
2012-05-08

Vi slo av en prat med Derek Asoto angående spillmotoren Hero Engine, den som kjører actionrollespillet Anmynor.

GRTVs Trailershow - 8. mai
2012-05-08

Usikker på hvilke spilltrailere som er verdt din dyrebare tid? Anastasiya har svaret.

A Game of Dwarves-intervju
2012-05-07

Vi møtte Sebastian Thorwaldsson som er hoveddesigneren for Zeal Game Studios' A Game of Dwarves.

Visions of Zosimos-intervju
2012-05-04

Vi møtte Eldon Kurth fra Forever Interactive for å diskutere MMO-spillet Visions of Zosimos.

Hegemony: Rome-intervju
2012-05-04

Utvikler Longbow Games forteller om deres kommende strategispill Hegemony Rome.

Skyfall-intervju
2012-05-04

Vi sporte opp Tom Hess fra Ngmoco for å snakke om rollespillet Skyfall, som snart finner veien fra Android til IOS.

Starvoid-intervju
2012-05-03

Med Starvoid ønsker Zeal Game Studios å lage et strategispill alle kan plukke opp og spille. Vi møtte spillregissør Rasmus Davidsson for å lære mer.

Shadow Puppeteer-intervju
2012-05-03

Vi tok en prat med Klas Lothe fra den norske spillutvikleren Sarepta Studio, for å lære mer om det spennende prosjektet Shadow Puppeteer.

Nedlastbart - mai 2012
2012-05-03

I den nye GRTV-serien Nedlastbart tar vi en titt på månedens heftigste nedlastbare spill. Få med deg den første episoden der blant annet Journey og Ti..

Codemasters' Racenet-intervju
2012-05-03

Vi møtte Codemasters' Ian Smith for å diskutere den nylig annonserte tilleggstjenesten Racenet.

EA Sports' Andrew Wilson-intervju
2012-05-02

Vi slo av en prat med EA Sports-visepresident Andrew Wilson for å snakke om sosial spilling og fremtiden til den populære FIFA-serien.

The Repopulation-intervju
2012-05-01

Hoveddesigner Josh Halls forteller om det åpne gratis MMO-spillet The Repopulation.

Fractured Soul-intervju
2012-05-01

Vi slo av en prat med Endgame Studios angående 3DS-spillet Fractured Soul. Et spill som blander elementer fra Castlevania og Metroid.

Ti minutter av N.O.V.A. 3
2012-04-30

Vi lot kamera rulle mens vi spilte gjennom ti minutter av Ipad-spillet N.O.V.A. 3.

GRTV News - 27. april
2012-04-27

Anastasiya er tilbake med en ny episode av GRTV News.

Disgaea 3: Abscence of Detention-intervju
2012-04-27

Vi slo av en prat med Jack Niida og Ryan Phillips fra NIS America, for å diskutere PS Vita-versjonen av Disgaea 3.

Soft Kinetic-intervju
2012-04-27

Vi møtte Virgile Delporte fra Soft Kinetic, for å diskutere fremtiden til bevegelsesstyrte spill og teknologien bak Microsofts Kinect-sensor.

Dishonored-intervju
2012-04-27

Vår britiske kollega Gillen møtte Harvey Smith og Rafael Colantonio, de kreative hodene bak designet av det særdeles lovende actionspillet Dishonored.

Line of Defense-intervju
2012-04-26

Derek Smart fra utvikler 3000AD legger frem sine tanker om det kommende MMOFPS-spillet Line of Defense.

Poll Hva hadde vært din drømmeannonsering på E3?
  • 3% Bungies nye spill
  • 2% Dreamcast 2
  • 12% Half-Life 3
  • 0% Iphone 5
  • 13% Playstation 4
  • 8% Pokémon Online
  • 34% Red Dead Redemption 2
  • 1% Respawn Entertainments nye spill
  • 1% Shenmue 3
  • 7% Warcraft IV
  • 12% Xbox 720
  • 8% Zelda till Wii U
Resultat
Magasinet
Forside Gamereactor nr 98
Nr 98 ute 01 mai
Abonnér nå!
Forside Gamereactor nr 97
Nr 97 ute 17 april
Abonnér nå!
Store locator
Gamereactor iPad Magazine
Popular: Ghost Recon: Future Soldier | Diablo III | Max Payne 3 | Call of Duty: Modern Warfare 3 | Super Meat Boy | Battlefield 3 | Sorcery | Trials Evolution | Destiny | Guild Wars 2
Top videos: The Secret World - Gameplay | The Last of Us - Joel and Ellie Truck Ambush Cinematic | Ghost Recon: Future Soldier - Launch Trailer | 007 Legends - Moonraker Trailer | Batman: Arkham City - Harley Quinn's Revenge Trailer | Lollipop Chainsaw-spesial | Videoanmeldelse: Max Payne 3
Gamereactor Gamereactor since 1998 - Published by Gamez Publishing A/S Toftebæksvej 6, 2800 Kongens Lyngby, Denmark +4545887600
Close
Gamereactor.no

Les de siste Gamereactor anmeldelser, nyheter, forhåndstitter, hands on med mer!

Screenshots