Por lo tanto, tenemos este artículo:
Aparentemente, el uso de espacios que no sean espacios en la cuenta local (con una contraseña obviamente guardada ... espero) se vio comprometido. Supongo que la contraseña se RECORTÓ antes de la comparación y, para empezar, el padre tenía una contraseña de simplemente espacios. Aunque, para un padre que es un "investigador de seguridad", esto parece muy ingenuo.
Entonces, ¿qué piensa Security.SE? ¿Hay una fuente afirmativa que confirme cómo funciona este exploit?