Offcanvas

보안

X박스 라이브 취약점 발견한 5세 아동, MS '보안 연구가'로 등재

2014.04.07 Zach Miners  |  IDG News Service
한 5세 아동이 마이크로소프트 '보안 연구가'가 됐다. 회사의 X박스 게임 콘솔 취약성을 발견했기 때문이다.

크리스토퍼 폰 하셀이라는 이름의 이 아동은 올해 아버지의 X박스 라이브 계정에 접속해 게임을 즐기다 부모에게 발각됐다. 아버지가 허용하지 않은 게임이었다.

아동은 아버지의 계정 정보를 훔친 것이 아니었다. 대신 아주 기본적인 취약점 하나를 이용했다. 틀린 비밀번호를 입력한 후 비밀번호 확인 화면창에서 수 차례 스페이스 바를 입력했다. 그리고 '엔터' 키를 입력하면 계정에 로그인할 수 있었던 것.

크리스토퍼의 아버지 로버트 데이비스는 이 방법을 통해 크리스토퍼가 게임은 물론 유튜브 등 모든 서비스를 이용했다고 밝혔다. 데이비스는 이어 누군가 도운 것이 아니냐는 일각의 의혹에 대해 전혀 아니라고 강조했다.

공교롭게도 데이비스 또한 샌디에이고에 소재한 엔터프라이브 IT 클라우드 기업인 서비스나우에서 보안 엔지니어로 근무하고 있다.

데이비스는 이 버그를 마이크로소프트에 전달했으며, 현재 이 버그는 수정된 상태다.

한편 이로써 크리스토퍼는 마이크로소프트의 3월 보안 연구가 리스트에 등재됐다. 마이크로소프트는 "고객에게 늘 귀를 기울이고 문제를 전달해준 이들에게 감사하고 있다"라고 말했다.

데이비스에 따르면 크리스토퍼는 50달러와 X박스 라이브 연간 이용권, 4종의 게임을 증정받았다. 마이크로소프트는 취약점 발견에 대한 보상 프로그램을 진행하고 있는데, 혁신적인 기술일 경우 최대 10만 달러까지도 지급하고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.