8-летняя девочка нашла эксплоит Zoom

Думаю еще годиков 4-5 и эта девочка лишится неуязвимости своего эксплоита

SanyaX3M сказал(а):↑

Стандартная схема для отфутболивания брутфорсеров паролей. Некоторые таймер оставляют, некоторые выкручиавются типа такого. Тот же шиндоуз после нескольких неправильно введеных паролей начинает проверять пароль по 30 сек и больше. Он не говорит что попытка входа временно заблокирована, он просто бесяче делает вид что проверяет пароль и вот вот войдет в систему.

Ну а родители либо техически неграмотны, либо забили не воспитание ребенка и не вкурсе её навыков и познаний в обращении с компьютером.

Нажмите, чтобы раскрыть...

8-летняя девочка нашла эксплоит (родители срать хотели, чё там и как)

Та блин я в 8 лет в одной старой онлайн игре такое юзал. Там когда вводишь много раз неверный пароль акк блочится на полчаса. Когда тебя кто то убивал или тебе кто то не понравился пишешь его акк, вводишь рандомный пароль и акк блочится.

Вопрос, почему про меня ещё не создали тему?

PokeMaster сказал(а):↑

Современные дети, которые выросли в мире постоянного подключения к интернету, стриминга, красивых игр и прочих технологий — это нечто. У таких детей определенно больше преимуществ, чем были доступны в наше время, но это и хорошо, значит прогресс движется.

Нажмите, чтобы раскрыть...

ага преимуществ то у них больше, но они их не используют.

современные дети ультратупые, самое тупое поколение евер.

в снг уж точно

вроде нормальное поведение системы пукать неправильными паролями на любой чих даже если учетка не зарегана в принципе, непонятно чо раскудахтались то

рандомные индусы на хелпдеске конечно оподливились, впрочем, ничего нового

Кеклик сказал(а):↑

И в каком месте тут эксплойт если всё работает как надо, лишь взрослые туповаты ?

Нажмите, чтобы раскрыть...

Это не эксплойт, а баг, но в этом.

PokeMaster сказал(а):↑

при попытке входа выдается сообщение "неверный пароль", а не "ваш аккаунт заблокирован"

Нажмите, чтобы раскрыть...

Правда в любом случае значимость этого бага чуть больше 0, и история из разряда нагреть градусник о лампочку.

2ez2play сказал(а):↑

Это не эксплойт, а баг, но в этом.

Правда в любом случае значимость этого бага чуть больше 0, и история из разряда нагреть градусник о лампочку.

Нажмите, чтобы раскрыть...

Ну я и писал, что это не эксплойт. И всё это легко решилось бы логами у ТП которые могли показать, что была куча попыток войти с неправильным паролем, а потом с правильным уже не то показывало

PokeMaster сказал(а):↑

Современные дети, которые выросли в мире постоянного подключения к интернету, стриминга, красивых игр и прочих технологий — это нечто. У таких детей определенно больше преимуществ, чем были доступны в наше время, но это и хорошо, значит прогресс движется. Но бывают особые случаи, как тот, что рассказал Майк Пикколо в твиттере про свою 8-летнюю племянницу.

Девчонка умудрилась найти один неприметный баг в Zoom и разработала схему, чтобы в течение почти четырех недель не сидеть на виртуальных классах в школе. Оказалось, что все гениально просто. А началось все со странности.

Mike Piccolo @mfpiccolo

The grifter: My 8 year old niece

The prize: Playing virtual hooky permanently (School Zoom calls)

The marks: My sister, my brother in law, the teacher, the school’s computer teacher, the principle and Zoom's support team

The con: How she pulled it off… thread

У сестры Майка трое детей и из-за пандемии коронавируса все занимались удаленно через Zoom. Однажды аккаунт племянницы просто перестал работать и девочка пошла жаловаться маме. Спустя час попыток войти в аккаунт, ничего так и не вышло и мамаша решила, что это просто странный баг.

На второй день ситуация повторилась. Zoom просто "выкинул" племянницу из системы и не давал залогиниться. Мама связалась с учителем, объяснила проблему, но решить ее так и не удалось. Третий день — та же история. Система вылогинивает и не дает зайти снова, уведомляя, что пароль неверный, даже если вводят все абсолютно точно. Очередной звонок учителю, еще час потрачен впустую и ноль результатов.

На четвертый день мама отводит дочку к подруге, чтобы попробовать подключиться там — может быть проблема с IP или роутером. Конечно же ситуация повторяется! Что же это за баг Zoom, который невзлюбил невинного ребенка!? Мамаша восклицает:

Может быть, ее аккаунт отмечен, как опасный!?

Пятый день, никаких перемен. Даже спустя часы на телефоне и разговор с техподдержкой Zoom не дал результата. Специалисты сами не понимают, что происходит. Они говорят, что в какой-то момент аккаунт был заблокирован, но это имеет смысл, так как за последние дни были предприняты сотни попыток подключиться с разных устройств и с разных локаций.

Шестой день. Никаких позитивных изменений, Zoom продолжает выбрасывать из системы. Учитель с нуля формирует классную комнату, все 30 студентов обновляют приглашения, перелогиниваются, переносят файлы и календари. Ну уж на этот раз все должно сработать!?

А ВОТ И НЕТ!

После нескольких звонков директору школы, он посылает учителя домой к племяннице Майка, чтобы попытаться решить проблему на месте. У него ничего не выходит.

На вторую неделю, мама девочки сдалась и решила учить ее самостоятельно. Добрая племянница невинно говорит, что "по крайней мере сможет помогать по дому". Какая милота.

На третью неделю никто уже не принимает попыток разобраться с багом. Мама учит девочку, а та помогает младшим или играет, если никто за ней не присматривает.

В середине февраля происходит то, что нарушит все планы милой девочки избежать скучных уроков по Zoom! Мама отправляет ее к подруге, где время от времени удается зайти в аккаунт. Старшие подключают ее к Zoom и все работает как надо. Но в какой-то момент подруга замечает, что девчонка вылогинивается из Zoom. На вопрос, зачем она это сделала, девочка моргает большими глазами и отвечает, что программа работала плохо и она попыталась перезайти.

Подруга подозревает, что не все так просто, но делает вид, что верит и уходит. Петля вокруг 8-летней девочки сужается! Уже слышен лай собак, в небе вертолеты — поисковые партии следуют по пятам.

Подруга скрытно наблюдает за действиями девочки, сперва все идет естественно. Но через час на уроке в Zoom племянница больше не может терпеть скуку и активирует свою хитрую схему. Девочка вводит неверный пароль к аккаунту около 20 раз. И тут все проясняется!

Эта 8-летняя девочка обнаружила, что если попытаться залогиниться с неверным паролем, то Zoom просто временно заблокирует аккаунт на определенное время. Чем больше раз ввести неверный пароль, тем дольше будет саспенд. Кроме того девочка отметила, что при попытке входа выдается сообщение "неверный пароль", а не "ваш аккаунт заблокирован".

Племянница Майка обнаружила эксплоит и в комбинации со своим 8-летним невинным личиком провернула схему, надувая 8 взрослых в течение трех с лишним недель. Пожалуй, за ней стоит следить — из такой хитроумной девчонки может выйти хороший хакер, ведь взлом — это не столько технические знания, сколько способность к социальным манипуляциям.

Последствия для девочки оказались серьезными — ей нельзя покидать дом, никакой электроники вне школьных занятий, много разговоров о важности говорить правду, а также письмо с извинениями.

Нажмите, чтобы раскрыть...

Умничка, я бы купил самую большую шоколадку и отправил бы в лучшую школу с уклоном айти.

не баг а фича