Car-tech

Black Hat får sin video feed hacket

Melanie Martinez - Mrs. Potato Head (Official Music Video)

Melanie Martinez - Mrs. Potato Head (Official Music Video)
Anonim

En sikkerhetsekspert fant en måte å fange samtalene på Black Hat gratis, takket være feil i videostreamingstjenesten som brukes av sikkerhetskonferansen.

Michael Coates, leder av websikkerhet for Mozilla, sa han oppdaget flere problemer mens han prøvde å signere opp for tjenesten US $ 395. Da han gikk gjennom registreringsprosedyren, ble han "raskt sidetracked av noen rariteter i designet", skrev han i et blogginnlegg som beskriver hendelsen.

Han trakk seg litt mer og oppdaget at han kunne registrere en konto uten å gi noe mer enn en e-postadresse, og bruk deretter den kontoen på en testinnloggingsside for å få tilgang til videoene gratis.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Nå For å være rettferdig har Black Hat ikke operert denne videotjenesten selv, "skrev Coates. "Men det er fortsatt litt ironisk at den største hackingkonferansen i verden har dette sikkerhetshullet i sin video-streamingtjeneste."

Black Hats videostreaming ble levert av Inxpo i år.

Dette er det første året konferansen har gjort videostreaming av konferansesamtaler tilgjengelig, sa Black Hat regissør Jeff Moss. Som andre selskaper tar konferansen en risiko når det virker med tredjeparter. "Jeg er alltid nervøs for disse systemene, fordi vi ikke får tilgang til kildekoden, og vi kan ikke se gjennom det," sa han. "Vi har ikke tid til å skrive video streaming programvare, så vi valgte en leverandør som vi trodde var bra … tilsynelatende hadde de aldri vært vert for en sikkerhetsstrøm før."

Hotellpartnerne for Black Hat og sin søsterkonferanse Defcon vanligvis få en lignende type sikkerhetspenetrasjonstest når de begynner å holde konferansen. I det første året vil hotellets TV-systemer eller telefonlinjer bli hacket, og så vil de til slutt låse ting ned. "Det er litt som deres forsøk med brann: Velkommen til Black Hat," sa Moss.

Coates sa at han varslet videostreamingsfirmaet før han blogget om problemet, og de løste raskt feilene. Inxpo kunne ikke umiddelbart nås for kommentar.

Moss, som driver en konferanse viet til avsløring av sikkerhetsproblemer, hadde bare ros for Coates sikkerhetsfunn. "Vel bra for ham, det er kult," sa han. "Hvis du ikke kan beskytte dine ting, så skjer det."

Robert McMillan dekker datasikkerhet og generell teknologi som bryter nyheter for IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]