Ośmiolatka exploituje zabezpieczenie zooma żeby uniknąć lekcji

Volki

21.02.2021, 15:25:57 via Android

268

Niech ktoś zrobi tl;dr, bo jest ściana tekstu, a pewnie można skrócić do 3 zdań.

zetisdead

21.02.2021, 16:26:10 via Wykop Mobilny (Android)

606

@Volki: młoda wylogowywała się z zooma a potem 20 razy próbowała się logować ze złym hasłem, żeby zablokować konto i nie musieć siedzieć na zdalnych lekcjach.

d.....k

konto usunięte 21.02.2021, 16:44:03

562

młoda wylogowywała się z zooma a potem 20 razy próbowała się logować ze złym hasłem, żeby zablokować konto i nie musieć siedzieć na zdalnych lekcjach.

@zetisdead: Ani rodzice, ani szkoła, ani pomoc techniczna Zoom nie mogli znaleźć przyczyny, bo komunikat przy logowaniu głosił "Złe hasło" zamiast "Konto zostało zablokowane".

PotwornyKogut

21.02.2021, 15:10:29

226

niezłe, ale częściowo zawinił niewłaściwie dobrany komunikat. tzn. utrudnił diagnozę.

a tak przy okazji, to była taka historia chłopaka z Polski, który otwierał źródło strony dziennika elektronicznego i podmieniał stopnie na lepsze zanim zawołał rodziców żeby sobie obejrzeli jego osiągnięcia. ciekawe, czy pracuje dzisiaj w IT?

WillWonka

22.02.2021, 06:12:07 via Android

47

@PotwornyKogut ja tak robiłem w gimnazjum, tylko robiłem sobie kopię całej strony, wrzucałem na lokalny serwer, a w pliku hosts podmieniałem IP. To były jeszcze czasy gdzie nie było aż tyle smartfonu, i miałem jednego kompa na chacie. Przez 1.5 roku (do skończenia gimnazjum) mi się to udawało.

slizgi

22.02.2021, 07:00:58 via Android

40

@qj0n w moich czasach byly analogowe dzienniki wiec znajomy w 8 klasie schował się w piątek w dziurze pod schodami, w nocy wszedł do pokoju nauczycieli i poprostu wyrwał i spalił wszystkie strony z ocenami większości klas

m132

21.02.2021, 19:16:44

215

programistów wrzucających wszystkie błędy pod jeden komunikat w stylu "nieznany błąd", czy jak w tym artykule "nieprawidłowe hasło", powinno się biczować

shagwest

21.02.2021, 21:24:48

361

@m132: "Nieznany błąd" swoją drogą, ale ograniczanie się do "zły login lub hasło" przy nieudanym logowaniu to akurat zalecane działanie ze względów bezpieczeństwa. Nie należy atakującemu oznajmiać czy konto istnieje, czy nie istnieje, jest czy nie jest zablokowane, po ilu próbach się blokuje, na jak długo i tak dalej. Bezpieczeństwo nie idzie w parze z wygodą.

jacekowski

22.02.2021, 04:12:29

69

@youshisu: Niekoniecznie, bo to oznacza ze jako atakujacy moge probowac haslo do oporu, jak sie komunikat zmieni ze konto zablokowane to wiem ze trafilem dobre haslo, teraz tylko poczekac az konto sie odblokuje i moge sie zalogowac.

sowiq

21.02.2021, 23:31:17

118

Treść przeznaczona dla osób powyżej 18 roku życia...

sowiq

22.02.2021, 09:16:47

1

@whiteglove: a doczytałaś do końca mój komentarz? Przecież napisałem o tym :)

u.....8

konto usunięte 22.02.2021, 09:28:27 via Wykop Mobilny (Android)

3

@sowiq: "exploit" oznacza "wykorzystała". Złe tlumaczenie ym przypadku. Bo wykorzystała takie a nie inne zachowanie aplikacji

Mortas

22.02.2021, 06:53:26 via Wykop Mobilny (Android)

30

Mortas — **źródło:** comment_1613976806CSd3MfgN3Y8wa9lWxCfVal.jpg
Pobierz

g.....o

konto usunięte 22.02.2021, 07:04:10

44

@Mortas: fajnie ale moja córka studiuje prawo

Syskiev

22.02.2021, 08:27:36

16

@Cierniostwor: @godoto: Jestem wege, a mój syn studiuje medycynę
@thority: Uwielbiam to, że starsze pokolenie myśli, że jak ktoś siedzi kilka godzin dziennie przed komputerem to automatycznie musi być informatykiem.

thund3rb0lt

22.02.2021, 06:00:06

25

Muszę was rozczarować. Komunikat był zły nie dlatego, że mówił o złym haśle ale dlatego, że nie wspominał o złym loginie.

Nie podaje się prawdziwej przyczyny żeby nie można było stwierdzić czy kto ma gdzieś już konto.

Prawidłowy komunikat to: podałeś niepoprawny login lub hasło. I tyle. Każda kolejna wskazówka to potencjalne ryzyko.

Utrudnia

raj

22.02.2021, 06:08:41

18

@thund3rb0lt: Ale to, że support zooma nie widział, że konto jest zablokowane, to już jest nie w porządku.

thund3rb0lt

22.02.2021, 06:12:51

16

@raj: też tak myślę. Do tego sam użytkownik powinien dostać powiadomienie mejlem, że jego konto zostało po x próbach loginu prewencyjnie zablokowane ze wskazówkami jak postępować dalej.

kulmegil

22.02.2021, 10:47:45

22

kulmegil — **źródło:** comment_16139910172zKOOpky5ipuseJyqMUeHA.jpg
Pobierz

FortunaHej

22.02.2021, 10:58:41

11

TL;DR To nie ma nic wspolengo z explitem.

1. Dla bezpieczenstwa wyswietla sie jak najbardziej skape komunikaty o bledzie, tu akurat tak skape, ze az bledne. Zamiast konto nie istnieje/konto zablokowane tu wyswietlali nieprawidlowe haslo.
2. Gowniara blokowala konto wpisujac zle haslo, zoom blokowal konto na x czasu.
3. Suppor zooma, odblokowal konto, ale ona znowu zablokowala.
4. Dopiero jak przestali jej wierzyc, sprawdzili, ze to faktycznie ona blokuje celowo to konto.