compiling.ru

Делегат Black Hat взломал сервис потокового видео конференции Defcon

Недостатки безопасности нового медиасервиса Black Hat позволили эксперту по безопасности взломать систему и бесплатно просмотреть презентацию.

Майкл Коутс, эксперт по сетевым приложениям из компании Mozilla, обнаружил, что он может использовать свой аккаунт с тестовой страницы входа для бесплатного просмотра видео. По-хорошему этот сервис стоил бы $395. Коутс прошел через дыру, которую он обнаружил после того, как начал изучать странности, возникшие в процессе регистрации, как он объяснил в своем блоге.

«Если быть честным то, Black Hat сам не разрабатывал этот сервис, — пишет Куотс. — Но довольно забавно, что крупнейшая хакерская конференция в мире имеет дыру в своем сервисе потокового видео».

Коутс описал уязвимость как «комбинацию логических дыр неправильно настроенной системы, которая предоставила доступ к тестовой странице входа, где могут быть использованы учетные данные, которые не в полной мере прошли регистрацию [не получено платежа]».

Работа каких либо сервисов для Black Hat и ее попутной конференции Defcon всегда сопряжена с трудностями. Например, в прошлый раз, VoIP-системы казино были взломаны, чтобы иметь возможность совершать бесплатные звонки.

.

Источник:  http://www.theregister.co.uk/2010/07/30/black_hat_video_feed_hack/

.

Это всё потому, что Defcon очень раскручен. Конечно, доподлинно не известно, занимаются ли представители Black Hat продвижением и оптимизацией сайтов, но если бы им нужны были какие-то данные интернет-маркетинга, наверное тупо поломали бы какую-нибудь консалтинговую контору. А если бы было нужно заняться раскруткой сайта — поломали бы гугл, и прописали что нужно в топы. Вот бы гугл удивился. Может, так оно где-то и есть…

Popularity: 2%

Похожие посты: