Black Hat получает свою видео-ленту взломанную

Эксперт по безопасности нашел способ поймать переговоры в Black Hat бесплатно, благодаря ошибкам в потоковой передаче видео, используемой конференцией по безопасности.

Майкл Коутс, глава веб-безопасности для Mozilla, сказал, что обнаружил несколько проблем при попытке подписать за услугу US $ 395. Когда он прошел процедуру регистрации, он был «быстро отстранен от нескольких странностей в дизайне», - писал он в сообщении в блоге, описывающем этот инцидент.

Он немного пошутил и обнаружил, что он может зарегистрировать учетной записи, не предоставляя ничего больше, чем адрес электронной почты, а затем используйте эту учетную запись на странице входа в систему для проверки доступа к видеороликам бесплатно.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

«Теперь, чтобы быть справедливым, Black Hat не управляла этим видеосервисом », - написал Коутс. «Но все еще немного иронично, что крупнейшая в мире конференция по взлому имеет эту брешь в своей службе видеопотока».

В этом году Inxpo обеспечила потоковое видео в Black Hat.

Это первый год конференции сделал потоковое видео сеансов конференции, сказал директор Black Hat Джефф Мосс. Как и другие компании, конференция рискует, когда она работает с третьими лицами. «Я всегда нервничаю по поводу этих систем, потому что мы не получаем доступ к их исходному коду, и мы не можем его просмотреть», - сказал он. «У нас нет времени писать потоковое видео, поэтому мы выбрали поставщика, который, как мы думали, был хорош … видимо, они никогда раньше не размещали поток безопасности».

Партнеры отеля для Black Hat и его братской конференции Defcon обычно получают аналогичный тест на проникновение в систему безопасности, когда они начинают принимать конференции. В течение первого года или около того, телевизионные системы или телефонные линии отеля будут взломаны, а затем они в конечном итоге заблокируют вещи. «Это похоже на их испытание огнем: Добро пожаловать в Black Hat», - сказал Мосс.

Коутс сказал, что он уведомил компанию по потоковой передаче видео до того, как начал вести блог об этой проблеме, и они быстро исправили ошибки. Inxpo не может быть немедленно достигнута для комментариев.

Мосс, который руководит конференцией, посвященной раскрытию проблем безопасности, не имел ничего, кроме похвалы за безопасность безопасности Коутса. «Хорошо для него, это круто», - сказал он. «Если вы не можете защитить свои вещи, это то, что происходит».

Роберт Макмиллан покрывает компьютерную безопасность и общую технологию для новостей Служба новостей IDG. Следуйте за Робертом в Твиттере в @bobmcmillan. Адрес электронной почты Роберта: [email protected]