8-летняя девочка нашла эксплоит Zoom и обвела вокруг пальца даже техподдержку, чтобы не сидеть на уроках

8-летняя девочка нашла эксплоит Zoom и обвела вокруг пальца даже техподдержку, чтобы не сидеть на уроках

Современные дети, которые выросли в мире постоянного подключения к интернету, стриминга, красивых игр и прочих технологий — это нечто. У таких детей определенно больше преимуществ, чем были доступны в наше время, но это и хорошо, значит прогресс движется. Но бывают особые случаи, как тот, что рассказал Майк Пикколо в твиттере про свою 8-летнюю племянницу.

Девчонка умудрилась найти один неприметный баг в Zoom и разработала схему, чтобы в течение почти четырех недель не сидеть на виртуальных классах в школе. Оказалось, что все гениально просто. А началось все со странности.

У сестры Майка трое детей и из-за пандемии коронавируса все занимались удаленно через Zoom. Однажды аккаунт племянницы просто перестал работать и девочка пошла жаловаться маме. Спустя час попыток войти в аккаунт, ничего так и не вышло и мамаша решила, что это просто странный баг.

На второй день ситуация повторилась. Zoom просто "выкинул" племянницу из системы и не давал залогиниться. Мама связалась с учителем, объяснила проблему, но решить ее так и не удалось. Третий день — та же история. Система вылогинивает и не дает зайти снова, уведомляя, что пароль неверный, даже если вводят все абсолютно точно. Очередной звонок учителю, еще час потрачен впустую и ноль результатов.

На четвертый день мама отводит дочку к подруге, чтобы попробовать подключиться там — может быть проблема с IP или роутером. Конечно же ситуация повторяется! Что же это за баг Zoom, который невзлюбил невинного ребенка!? Мамаша восклицает:

Может быть, ее аккаунт отмечен, как опасный!?

Пятый день, никаких перемен. Даже спустя часы на телефоне и разговор с техподдержкой Zoom не дал результата. Специалисты сами не понимают, что происходит. Они говорят, что в какой-то момент аккаунт был заблокирован, но это имеет смысл, так как за последние дни были предприняты сотни попыток подключиться с разных устройств и с разных локаций.

Шестой день. Никаких позитивных изменений, Zoom продолжает выбрасывать из системы. Учитель с нуля формирует классную комнату, все 30 студентов обновляют приглашения, перелогиниваются, переносят файлы и календари. Ну уж на этот раз все должно сработать!?

А ВОТ И НЕТ!

После нескольких звонков директору школы, он посылает учителя домой к племяннице Майка, чтобы попытаться решить проблему на месте. У него ничего не выходит.

На вторую неделю, мама девочки сдалась и решила учить ее самостоятельно. Добрая племянница невинно говорит, что "по крайней мере сможет помогать по дому". Какая милота.

На третью неделю никто уже не принимает попыток разобраться с багом. Мама учит девочку, а та помогает младшим или играет, если никто за ней не присматривает.

В середине февраля происходит то, что нарушит все планы милой девочки избежать скучных уроков по Zoom! Мама отправляет ее к подруге, где время от времени удается зайти в аккаунт. Старшие подключают ее к Zoom и все работает как надо. Но в какой-то момент подруга замечает, что девчонка вылогинивается из Zoom. На вопрос, зачем она это сделала, девочка моргает большими глазами и отвечает, что программа работала плохо и она попыталась перезайти. 

Подруга подозревает, что не все так просто, но делает вид, что верит и уходит. Петля вокруг 8-летней девочки сужается! Уже слышен лай собак, в небе вертолеты — поисковые партии следуют по пятам. 

Подруга скрытно наблюдает за действиями девочки, сперва все идет естественно. Но через час на уроке в Zoom племянница больше не может терпеть скуку и активирует свою хитрую схему. Девочка вводит неверный пароль к аккаунту около 20 раз. И тут все проясняется!

Эта 8-летняя девочка обнаружила, что если попытаться залогиниться с неверным паролем, то Zoom просто временно заблокирует аккаунт на определенное время. Чем больше раз ввести неверный пароль, тем дольше будет саспенд. Кроме того девочка отметила, что при попытке входа выдается сообщение "неверный пароль", а не "ваш аккаунт заблокирован".

Племянница Майка обнаружила эксплоит и в комбинации со своим 8-летним невинным личиком провернула схему, надувая 8 взрослых в течение трех с лишним недель. Пожалуй, за ней стоит следить — из такой хитроумной девчонки может выйти хороший хакер, ведь взлом — это не столько технические знания, сколько способность к социальным манипуляциям.

Последствия для девочки оказались серьезными — ей нельзя покидать дом, никакой электроники вне школьных занятий, много разговоров о важности говорить правду, а также письмо с извинениями.

43 Комментария

  • BigWetSausage
    Комментарий скрыт. Показать

    Теперь про нее снимут фильм. )

    38
    • Комментарий скрыт. Показать

      @BigWetSausage, главное что бы не нетфликс, а то по тамошним правилам, её сыграет транс-африканец, а саму героиню изобразят как мегарадфем икону борьбы с белым патриархальным угнетением

      24
    • Hemul
      Комментарий скрыт. Показать

      @Akopp,
      Главное что бы ваши физические травмы от встречи с трансафриканцем зажили, остальное поправимо.

      0
    • Комментарий скрыт. Показать

      @Hemul, ой побрацке, не перекладывай с больной головы на здоровую.
      Мои границы на замке, спешу тебя огорчить)))

      2
  • GamerBoy
    Комментарий скрыт. Показать

    мда

    пандемия показала обычные вещи:
    - дети не хотят сами учиться
    - взрослые не разбираются в программном обеспечении (эта ситуация, адвокат)
    - поддержка везде никакая

    а по факту стандартная защита

    итого читал пару минут, лучше бы я свалку в киберпанке исследовал =)

    29
    • BigWetSausage
      Комментарий скрыт. Показать

      @GamerBoy, тут теорема Эскобара. )

      0
    • GoRoX98
      Комментарий скрыт. Показать

      @GamerBoy,
      1. Лол, взрослые? Любой среднестатистический человек не разбирается в ПО выше уровня "юзверь", да и это список ПО весьма ограничен. Отличия продвинутости людей за 30 от студней и школоты - в уровне знания нескольких словечек и умении использовать всякие тик ток, инсту и VPN. Вот как ты измеришь ширину канала интернета, который ты арендуешь у провайдера, чтобы убедиться что твой провайдер тебя не нае?
      Если почитаешь, то общая компьютерная грамотность падает, ибо количество ПО и технологий растет, а порог входа на уровень пользователя в них (привет GUI и казуальный UX) - падает.
      2. Поддержка - есть разные уровни и устройства ее организации со стороны компании. По сути из статьи понятно, что поддержка сообщила факт попытки брута аккаунта (который оказался фейковым) - а ничего они не поняли по нескольким причинам, но вероятнее всего это первая линия и у них нет достаточного инструментария и знаний.

      0
  • Qbeznegativa
    Комментарий скрыт. Показать

    А почему нельзя было создать новый аккаунт?

    Подруга

    Вот тебе и друзьяшки, мораль ясна.

    6
  • GAAndalf
    Комментарий скрыт. Показать

    Пожалуй, за ней стоит следить — из такой хитроумной девчонки может выйти хороший хакер, ведь взлом — это не столько технические знания, сколько способность к социальным манипуляциям.

    Скорее, у зума оказался "хороший" индус

    Забавно, как многие обвиняют родителей в тупизме. Думаю мало кто вообще додумался бы к тому, что аккаунт заблокирован, когда вылазит ошибка "неверный пароль"

    15
  • ILYA
    Комментарий скрыт. Показать

    Выводы:
    1. Техподдержка тупари, которые даже не смотрели внутрь и скорее всего тупо давали стандарные ответы по скрипту
    2. Разработчики не продумали такой сценарий и не сделали вывод соответствующей фразы
    3. Взрослые были слишком тупы, чтобы подумать и разобраться
    4. Девочка - молодец

    19
  • Mr_Nucleus
    Комментарий скрыт. Показать

    Ну блокировка аккаунта после множества неудачных логинов, это нормальная мера безопасности, которая давно существует. Девочка молодец, а родители дебилы.

    0
  • msklto
    Комментарий скрыт. Показать

    Zero Cool нашего времени, да ещё и не вымышленный! Ну почти.

    0
  • Serjik22
    Комментарий скрыт. Показать

    Просто взрослые не врубаются или не захотели разобраться. А девчонка-то чего, воспользовалась ситуацией. Подружайка всю малину накрыла - вот она, женская дружба.

    1
  • Debro
    Комментарий скрыт. Показать

    Да не в жисть не поверю, что техпод зума не видел попытки неверного ввода пароля. Либо овощи, либо просто сочинили историю

    4
  • Frostmourn
    Комментарий скрыт. Показать

    Странно, что не обратили при тестировании сервиса внимания на неверный вывод сообщения об ошибке входа (должно было быть уведомление, что аккаунт заблокирован из-за неверного ввода пароля)

    0
  • egore_burial
    Комментарий скрыт. Показать

    Блокировки акка при последовательном неправильном вводе пароля - это обычная практика защиты от брутфорса. каким образом это "эксплоит" ?

    Экспло́йт — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой, так и нарушение её функционирования.

    Кроме того, скрывать причины отказа авторизации - так же одна из практик защиты, зачастую вообще пишут "Введены неверные данные", что не даст потенциальному злоумышленнику однозначного ответа неверен логин или пароль. Называть подобное "эксплоитом" - весьма громко, но сочетание Эксплоит + 8 летняя девочка - найс кликбэйт.

    Вопрос в том, что ТП не удосужилась чекнуть логи и статус аккаунта, и либо в этой новости в очередной раз сильно "захудожествились" и потеряли реальные технические подробности, либо в зуме реально есть факапы прямо на уровне БД (что лично для меня маловероятно).

    5
    • CohenCohen
      Комментарий скрыт. Показать

      @egore_burial, не лучший перевод. Вот оригинальное определение:

      An exploit (from the English verb to exploit, meaning "to use something to one’s own advantage") is a piece of software, a chunk of data, or a sequence of commands that takes advantage of a bug or vulnerability to cause unintended or unanticipated behavior to occur on computer software, hardware, or something electronic (usually computerized). Such behavior frequently includes things like gaining control of a computer system, allowing privilege escalation, or a denial-of-service (DoS or related DDoS) attack.

      0
    • egore_burial
      Комментарий скрыт. Показать

      @Cohen, согласен, неточно, однако все же ИМХО - тут скорее не эксплоит, а просто удачное использование распространенной механики защиты от брутфорса + невинные глазки. Но и работа ТП в данном случае вызывает вопросы.

      Хотя довелось мне тут недавно пообщаться с ТП зарубежного крупного интернет магазина - там сидят такие упоротые индусы, что даже когда я им скринами дебаг косяка их сервиса из своей консоли слал - они не могли внятно ответить и настоятельно рекомендовали мне попробовать с другого устройства - хотя я четко видел где валились их скрипты и по какой причине. Так что не удивлюсь совсем.

      0
    • ILYA
      Комментарий скрыт. Показать
      0
  • kaban4ik
    Комментарий скрыт. Показать

    "Экспло́йт (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему",
    - теперь понятно.

    0
    • Комментарий скрыт. Показать

      @kaban4ik, эх, а раньше я считал что эксплойт это использование уязвимостей в программах, а тут оказывается только программы, которые эти узявимости используют. А как тогда называется использование уязвимостей без использования програамы ? В гугле не забанили, просто не смог найти определяющее слово для такого варианта событий.

      1
    • kaban4ik
      Комментарий скрыт. Показать

      @Rumpel, хороший вопрос. По мне так лучше использовать понятный слова, а не такие которые мало того что нерусские, так ещё и несколько словарей требуют чтобы разобраться.

      0
    • Комментарий скрыт. Показать

      @kaban4ik, так это просто "заимствования", последнее время всё подряд к этому относят. Не знаю хорошо это или плохо, но в принципе довольно удобно. Пока не появляются сокращения английских слов в приложение на русском языке, ибо становится совсем не понятно. если заранее не объявить обозначение сокращения в первом же случае. Никто только не парится почему то по этому поводу и думают что все всё знают.

      У нас сейчас под эксплойтом воспринимают любые использования чего либо во благо себя путём каких либо манипуляций с программой или же использования ошибок в её работе умышленно. По другому Эксплойт можно перевести как - Использование не по назначению. Примерно так запомнил это с универа.

      1
  • Комментарий скрыт. Показать

    Хех, было нечто похожее в доте, во время последнего компендиума. Никто не понимал что происходит, даже ТП.
    Короче, валв изменили в последнем батлпассе кое что, шмотки можно было не только переплавить в кузне, а еще обменять их на очки в какой-то мини-игре, где надо было собрать по 3 героя и обменять их на золото/кристалы.
    Вот только в одном обновлении они добавили галочку "скрыть сайдшоп". При этом забыли убрать функционал из вещей.
    В итоге, галочку я ставлю, шмотки переплавляю в кузнице, чтобы получить сундук. Но они тупо исчезали.
    2 недели ТП не могли мне помочь и тупо возвращали шмотки. А я их переплавлял в никуда)
    Потом я случайно убрал галочку, и повторил процедуру. На мое удивление, все работало нормально.
    Короче остался в небольшом плюсе по вещам.

    2
    • Комментарий скрыт. Показать

      @JohnCraft, Это баг, а эксплойтом можно было бы назвать умышленное использование данной ошибки. Только я не понял в каком вы плюсе остались ?

      0
    • Комментарий скрыт. Показать

      @Rumpel, вещи которые я плавил в сундуки, вернули, позже и сундуки прилетели тоже)

      0
  • Synaphrid
    Комментарий скрыт. Показать

    Столько писанины что подумал там реально какой-то эксплойт, а оказалось ничего особенного+восьмилетняя девочка+неопытные взрослые. Нда, столько нагнетали и всё зря.

    5
  • Kellen
    Комментарий скрыт. Показать

    Пф-ф... С таким-же успехом девочка могла просто сменить пароль и не говорить новый родителям. "Ой, баг, пароль не принимает..."

    0
    • CohenCohen
      Комментарий скрыт. Показать

      @Kellen, камон, включи голову ) родители же могут запросить смену пароля и сами ввести нужный

      0
    • Kellen
      Комментарий скрыт. Показать

      @Cohen, так и при блокировке отправляется сообщение на почту. Если родители имели доступ к почте, то ситуация совсем глупая.

      0
  • MadVIllain
    Комментарий скрыт. Показать

    rebecca!

    2
    • CohenCohen
      Комментарий скрыт. Показать

      @MadVIllain, насчёт этой истории не знаю, но про 8-летнюю девчонку звучит вполне правдоподобно. Каких-то особых знаний не требуется

      0
    • MadVIllain
      Комментарий скрыт. Показать

      @Cohen, пикча выше - уже давно превратилась в мем на тему того что родители придумывают всякую чушь про своих детей))
      С другой стороны, данная история действительно звучит правдоподобней твита.

      1
    • CohenCohen
      Комментарий скрыт. Показать

      @MadVIllain, да я знаю ее, видел в подборках в стиле "мой ребенок особенной, мой ребенок видит прошлое"

      0
  • Комментарий скрыт. Показать

    Жуткая музыка и фонарик в лицо. Супер-история.

    0
  • Комментарий скрыт. Показать

    обвела вокруг пальца даже техподдержку

    Техподдержка большинства сервисов какими-то глубокими познаниями в техническом плане не обладает )
    Их максимум - решение всяких вспомогательных вопросов (вернуть деньги за товар, изменить данные учетной записи, стандартные действия, ответы на глупые вопросы юзеров и т.п.). Все.

    Девочка вводит неверный пароль к аккаунту около 20 раз. ...Эта 8-летняя девочка обнаружила, что если попытаться залогиниться с неверным паролем, то Zoom просто временно заблокирует аккаунт на определенное время.

    Это обычная система. Ничего удивительного. В 99% сервисов. Что-то типа защиты от брутфорсинга. К онлайн-банкингу, если более N раз неверно ввести данные тоже будет блокировка.

    0
  • Gorynych
    Комментарий скрыт. Показать

    Фильм "Хакеры" 1995 года начинается где то в том же ключе, хоть и масштабнее =)

    0
  • freawertyhn
    Комментарий скрыт. Показать

    если у нее еще и мордашка Вензди то я прям ух)
    горжуся

    0
Войдите на сайт чтобы оставлять комментарии.