승진 제공하는 마이크로 소프트 포인트, 48 시간 X 박스 라이브 패스, 그리고 게임의 소품은 Xbox Live 사용자들이 작업 코드 수백을 생성할 수있는 포인트 수천 신청 발견 후 지난 주말 흥정한 것보단 Microsoft는 더 많은 비용이 필요 없습니다. 이 결함을 악용하는 대부분의 사용자는 Microsoft 포인트에 관심이 있었다 : 각 코드는 정상적으로 구매 $ 2 비용이 금액은 160 점 가치가 있었어.
결함은 너무나 간단했다. MS의 홍보 시스템은 교환할 코드를 생성하는 특수 URL을 사용합니다. 해당 URL은 시간이 중요한 매개 변수를 포함, 포인트 생성 될 코드의 종류를 선택하는 데 사용되는 두 자리 숫자를 전달하거나, 소품 단추 지배 엄청나게 긴 문자열은 시스템이 손을 것이 코드로 설정하십시오. 그것은 9999-0000에서 어떤 번호로 해당 문자열에서 네번이나 특정 문자를 변경 쉽게 코드의 수천을 만들 수 있도록, 새로운 코드를 생성하는 시스템을 사용할 것을 밝혀졌다. 문제는 어두웠고라는 사용자에 의해 공개 첫번째 게시 잠겨있다 이후에 스레드의 게임 테크.
견적 MS가 월요일에 내려 시스템 종료하기 전에 1,000,000달러 $ 3 백만 달러 사이에 마이크로 소프트 포인트의 가치가 illicitly 생성된 것으로되었습니다. 이러한 높은 숫자가되어, 그러나,이 조롱 높은 가까이 아무데도있다 그림으로 마이크로 소프트 대표 사실, 그렇게 말하던가요. 그들은 일리가있는 것 그것의 얼굴에, 그것은 보인다. 마이크로 소프트 포인트를 굴복 일곱 서로 다른 두 자리 숫자는 발견된 각각의 두 자리 코드는 다음 교환할 코드를 생성하는 네 자리 숫자와 짝을했다. 그건 7 × 10000 코드는 가능한 것을 의미하지 보여야 하니까요. 그냥 14만달러 총하게 $ 2 값에 상응하는 데 각각의 코드와.
서버의 취약성을 악용 서비스의 X 박스 라이브 약관에 위배되는, 그래서 회사는 누가 문제를 학대하는 사람들에게 금지를 손에받을 것입니다. 그러나, 생성된 코드는 합법적이며, 그것은 회사가 합법적 있었다 어떤 보상과 어떤 없습니다 알아내야 할 어려울 거요. 그럼에도 불구하고 성명을 오늘 발표에서 회사는 "코드가 illegitimately 획득한 무효화하는 조치를 취했다."했다고 밝혔다 이 회사는 "특정 개인이 X 박스에 대한 이용 약관을 어긴 적이 있는지 여부를 평가하고"아직라고 말씀 하셨다. "개별적으로 적절한 집행을"그들은 MS가 후있다면 이 결함을 이용했다 어떤 사람들은 이미 금지되었다는 미확인보고가 있습니다.
댓글 없음:
댓글 쓰기