Black Hat Mendapat Umpan Videonya Diretas

Seorang pakar keamanan menemukan cara untuk menangkap pembicaraan di Black Hat secara gratis, berkat bug di layanan streaming video yang digunakan oleh konferensi keamanan.

Michael Coates, kepala keamanan Web untuk Mozilla, mengatakan ia menemukan beberapa masalah ketika mencoba untuk menandatangani untuk layanan US $ 395. Ketika dia melewati prosedur pendaftaran, dia "dengan cepat teralihkan oleh beberapa keanehan dalam desain," tulisnya dalam posting blog yang menjelaskan insiden itu.

Dia mengaduk-aduk sedikit lagi dan menemukan bahwa dia bisa mendaftarkan akun tanpa memberikan apa pun selain alamat e-mail, dan kemudian gunakan akun itu pada halaman uji login untuk mengakses video secara gratis.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Sekarang Agar adil, Black Hat tidak mengoperasikan layanan video ini sendiri, "tulis Coates. "Tapi masih agak ironis bahwa konferensi hacking terbesar di dunia memiliki lubang keamanan ini di layanan streaming video mereka."

Streaming video Black Hat disediakan oleh Inxpo tahun ini.

Ini adalah tahun pertama konferensi telah membuat video streaming dari sesi konferensi yang tersedia, kata Direktur Black Hat Jeff Moss. Seperti perusahaan lain, konferensi mengambil risiko ketika bekerja dengan pihak ketiga. "Saya selalu gugup tentang sistem itu, karena kami tidak mendapatkan akses ke kode sumber mereka dan kami tidak dapat memeriksanya," katanya. "Kami tidak punya waktu untuk menulis perangkat lunak streaming video, jadi kami memilih vendor yang kami pikir bagus … rupanya mereka tidak pernah mem-host aliran keamanan sebelumnya."

Mitra hotel untuk Black Hat dan konferensi saudaranya Defcon biasanya mendapatkan sejenis tes penetrasi keamanan ketika mereka mulai menyelenggarakan konferensi. Untuk tahun pertama atau lebih, sistem TV atau saluran telepon hotel akan diretas, dan kemudian mereka akhirnya mengunci semuanya. "Ini seperti percobaan mereka dengan api: Selamat Datang di Black Hat," kata Moss.

Coates mengatakan bahwa dia memberi tahu perusahaan video streaming sebelum blogging tentang masalah ini, dan mereka dengan cepat memperbaiki bug. Inxpo tidak dapat segera dihubungi untuk memberikan komentar.

Moss, yang menjalankan konferensi yang ditujukan untuk pengungkapan masalah keamanan, tidak memiliki apa pun selain pujian untuk menemukan keamanan Coates. "Bagus untuknya, itu keren," katanya. "Jika Anda tidak dapat melindungi barang-barang Anda, itulah yang terjadi."

Robert McMillan mencakup keamanan komputer dan teknologi umum untuk berita The IDG News Service. Ikuti Robert di Twitter di @bobmcmillan. Alamat e-mail Robert adalah [email protected]