Ironie pur: Video-Feeds der Black-Hat-Konferenz geknackt

30 Juli 2010 Kein Kommentar Autor: Jürgen (jdo)

Black Hat LogoEin Sicherheits-Experte hat einen Weg gefunden, die Reden der Black-Hat-Konferenz für lau anzusehen. Grund sind Fehler im Video-Streaming-Dienst des Anbieters. Michael Coates, Chef der Web-Sicherheit bei Mozilla, hat beim Versuch sich für den 395-US-Dollar-Dienst zu registrieren diverse Fehler aufgedeckt. Während des Registrierungs-Prozesses fielen ihm gewisse Ungereimtheiten im Design auf, sagte er. Nach ein bisschen herumstochern konnte er sich registrieren und benötigte lediglich eine gültige E-Mail-Adresse. Danach konnte er die Videos kostenlos ansehen.

Um fair zu bleiben, Black Hat hat den Video-Dienst nicht selbst entworfen, schreibt Coates. Es sei aber trotzdem Ironie pur, dass die größte Hacker-Konferenz diese Schwachstelle im Video-Streaming-Dienst hat. Der Anbieter des Video-Service ist dieses Jahr Inxpo.

Der Direktor der Black Hat sagte, dass man die Videos heuer erstmalig anbietet. Er sei immer nervös, wenn Drittanbieter mit im Boot sind. Man bekomme keinen Zugriff auf den Quellcode und könne die Dienste somit nicht prüfen. Aus Zeitgründen hätte man keinen eigenen Video-Dienst entwickeln können und man habe einen gewählt, von dem man dachte, er sei gut. Doch diese hätten offensichtlich niemals zuvor einen Security-Stream gesendet.

Coates hat laut eigener Aussage über die Schwachstelle berichtet, da sie bereits geschlossen wurde. Allerdings hält er eine genaue Beschreibung, wie er die Sicherheitslücke ausgenutzt hat zurück. Diese veröffentlicht Coates vielleicht zu einem späteren Zeitpunkt.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten