Black Hat krijgt video-feed Hacked

Een beveiligingsexpert vond een manier om de gesprekken bij Black Hat gratis te ontvangen, dankzij bugs in de videostreamingservice die door de beveiligingsconferentie werd gebruikt.

Michael Coates, hoofd van webbeveiliging voor Mozilla, zei dat hij verschillende problemen heeft ontdekt tijdens het ondertekenen voor de dienst van US $ 395. Toen hij de aanmeldprocedure doorlopen had, werd hij "snel afgeleid door een paar eigenaardigheden in het ontwerp", schreef hij in een blogpost over het incident.

Hij pocht wat meer en ontdekte dat hij een registratie kon registreren account zonder iets meer dan een e-mailadres op te geven en gebruik dat account vervolgens op een testaanmeldingspagina om gratis toegang te krijgen tot de video's.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

"Nu om eerlijk te zijn, Black Hat heeft deze videodienst niet zelf bediend ", schreef Coates. "Maar het is nog steeds een beetje ironisch dat de grootste hackingconferentie ter wereld dit gat in de beveiliging van hun videostreamingservice heeft."

Black Hat's videostreaming werd dit jaar verzorgd door Inxpo.

Dit is het eerste jaar van de conferentie heeft videostreaming van conferentiesessies beschikbaar gemaakt, zei Black Hat-directeur Jeff Moss. Net als andere bedrijven neemt de conferentie een risico wanneer ze met derden samenwerkt. "Ik ben altijd nerveus over die systemen, omdat we geen toegang krijgen tot hun broncode en we deze niet kunnen bekijken", zei hij. "We hebben geen tijd om video-streaming software te schrijven, dus hebben we een leverancier gekozen waarvan we dachten dat die goed was … blijkbaar hadden ze nog nooit een beveiligingsstroom gehost."

De hotelpartners voor Black Hat en haar zusterconferentie Defcon krijgt meestal een vergelijkbare beveiligingstypetest als ze beginnen met het hosten van de conferenties. Gedurende het eerste jaar worden de tv-systemen of telefoonlijnen van het hotel gehackt en sluiten ze uiteindelijk de boel af. "Het lijkt een beetje op hun proefneming met vuur: Welkom bij Black Hat," zei Moss.

Moss, die een conferentie leidt die gewijd is aan het bekendmaken van veiligheidsproblemen, had niets dan lof voor de veiligheid van Coates. "Goed voor hem, dat is cool," zei hij. "Als u uw spullen niet kunt beschermen, gebeurt dat."

Robert McMillan behandelt computerbeveiliging en algemeen technologisch nieuws voor

The IDG News Service. Volg Robert op Twitter op @bobmcmillan. Het e-mailadres van Robert is [email protected]