Ironie pur: Video-Feeds der Black-Hat-Konferenz geknackt

Ein Sicherheits-Experte hat einen Weg gefunden, die Reden der Black-Hat-Konferenz für lau anzusehen. Grund sind Fehler im Video-Streaming-Dienst des Anbieters. Michael Coates, Chef der Web-Sicherheit bei Mozilla, hat beim Versuch sich für den 395-US-Dollar-Dienst zu registrieren diverse Fehler aufgedeckt. Während des Registrierungs-Prozesses fielen ihm gewisse Ungereimtheiten im Design auf, sagte er. Nach ein bisschen herumstochern konnte er sich registrieren und benötigte lediglich eine gültige E-Mail-Adresse. Danach konnte er die Videos kostenlos ansehen.

Um fair zu bleiben, Black Hat hat den Video-Dienst nicht selbst entworfen, schreibt Coates. Es sei aber trotzdem Ironie pur, dass die größte Hacker-Konferenz diese Schwachstelle im Video-Streaming-Dienst hat. Der Anbieter des Video-Service ist dieses Jahr Inxpo.

Der Direktor der Black Hat sagte, dass man die Videos heuer erstmalig anbietet. Er sei immer nervös, wenn Drittanbieter mit im Boot sind. Man bekomme keinen Zugriff auf den Quellcode und könne die Dienste somit nicht prüfen. Aus Zeitgründen hätte man keinen eigenen Video-Dienst entwickeln können und man habe einen gewählt, von dem man dachte, er sei gut. Doch diese hätten offensichtlich niemals zuvor einen Security-Stream gesendet.

Coates hat laut eigener Aussage über die Schwachstelle berichtet, da sie bereits geschlossen wurde. Allerdings hält er eine genaue Beschreibung, wie er die Sicherheitslücke ausgenutzt hat zurück. Diese veröffentlicht Coates vielleicht zu einem späteren Zeitpunkt.