Black Hat يحصل على مقاطع الفيديو التي تم اختراقها

خبير أمني وجدت طريقة للقبض على المحادثات في بلاك هات مجانا ، وذلك بفضل الأخطاء في خدمة بث الفيديو المستخدمة من قبل مؤتمر الأمن.

قال مايكل كوتس ، رئيس أمن الويب لموزيلا ، أنه اكتشف العديد من المشاكل أثناء محاولته التوقيع للحصول على خدمة 395 دولارًا أمريكيًا. عندما كان يمر عبر إجراء التسجيل ، كان "سرعان ما انحرف عن بعض الشذوذات في التصميم" ، كتب في إحدى المدونات المنشورة التي تصف الحادث.

لقد توغل أكثر وأكثر واكتشف أنه يمكنه تسجيل الحساب دون تقديم أي شيء أكثر من عنوان بريد إلكتروني ، ثم استخدام هذا الحساب في صفحة تسجيل دخول اختبار للوصول إلى مقاطع الفيديو مجانًا.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

"الآن "من أجل أن نكون منصفين ، لم تعمل Black Hat خدمة الفيديو هذه بأنفسهم" ، كتب Coates. "ولكن لا يزال من المثير للسخرية أن مؤتمر القرصنة الأكبر في العالم لديه هذا الثغرة الأمنية في خدمة بث الفيديو."

تم توفير تدفق فيديو Black Hat من Inxpo هذا العام.

هذه هي السنة الأولى للمؤتمر جعلت من تدفق الفيديو من جلسات المؤتمر المتاحة ، وقال مدير بلاك هات جيف موس. مثل الشركات الأخرى ، يأخذ المؤتمر خطرا عندما يعمل مع أطراف ثالثة. وقال "أنا دائما متوتر بشأن تلك الأنظمة ، لأننا لا نستطيع الوصول إلى شفرة المصدر الخاصة بنا ولا يمكننا مراجعتها". "ليس لدينا وقت لكتابة برنامج بث الفيديو ، لذلك اخترنا بائعًا كنا نظن أنه جيد … على ما يبدو لم يستضف أيًا من دفق الأمان من قبل."

شركاء الفندق في Black Hat والمؤتمر الشقيق Defcon عادةً ما تحصل على نوع مماثل من اختبار اختراق الأمان عند بدء استضافة المؤتمرات. في السنة الأولى أو ما يقرب من ذلك ، سيتم اختراق أنظمة التلفزيون أو خطوط الهاتف في الفندق ، ثم يتم إغلاقها في النهاية. وقال موس: "إنه أشبه بمحاكمتهم بنيران: مرحبا بكم في بلاك هات"

قال كوتس إنه أبلغ شركة بث الفيديو قبل التدوين حول هذه القضية ، وقاموا بسرعة بإصلاح الخلل. ولم يتسن الوصول على الفور إلى Inxpo للحصول على تعليق.

وكان موس ، الذي يدير مؤتمراً مكشوفاً للكشف عن المشاكل الأمنية ، لا يمتدح إلا الثناء على العثور الأمني ​​على كوتس. وقال "جيد جدا بالنسبة له ، هذا رائع". "إذا لم تتمكن من حماية الأشياء الخاصة بك ، فهذا ما يحدث."

يغطي روبرت مكميلان أخبار أمان الكمبيوتر والأخبار العاجلة العامة لـ The IDG News Service. اتبع روبرت على تويتر علىbobmcmillan. عنوان البريد الإلكتروني الخاص بـ Robert هو [email protected]