Transmissão de vídeo da conferência Black Hat violada

Um especialista da Mozilla descobriu uma forma de assistir por vídeo à conferência de forma gratuita, sem pagar os 395 dólares cobrados pelo serviço.

Um perito em segurança encontrou uma maneira de assistir à conferência Black Hat por vídeo de forma gratuita, graças a um bug existente no serviço de transmissão de vídeo utilizado para transmitir as apresentações da conferência sobre segurança informática.
Michael Coates, responsável de segurança Web da Mozilla, diz ter descoberto vários problemas quando tentou subscrever o serviço de vídeo, cujo custo é de 395 dólares. Quando percorria os vários passos de registo no serviço, este especialista foi “rapidamente desviado do caminho por algumas extravagâncias no design da página”, como escreveu no seu blogue ao descrever o incidente.
Coates resolveu explorar um pouco mais essas irregularidades e descobriu que era possível fazer o registo de uma conta sem ter que providenciar mais do que o endereço de e-mail, utilizando depois essa conta numa página de login de teste para aceder aos vídeos gratuitamente.”Há que esclarecer que não foram os promotores da Black Hat a operar este serviço de vídeo, mas não deixa de ser irónico que a maior conferência do mundo sobre actividades de hackers tenha uma brecha de segurança no seu serviço de vídeo”.
A transmissão por vídeo da conferência Black Hat foi assegurada pela Inxpo, sendo que esta foi a primeira vez que a organização disponibilizou todas as sessões em vídeo a quem quisesse assistir à conferência remotamente, como conta o director da Black Hat, Jeff Moss. Tal como acontece com a segurança das empresas, a conferência correu alguns riscos ao recorrer a serviços de terceiros. “Fico sempre nervoso em relação a estes sistemas, porque não temos acesso ao seu código fonte e, como tal, não podemos analisá-los”, afirma este responsável, segundo o qual “não temos tempo para escrevermos código de transmissão de vídeo, pelo que resolvemos optar por um fornecedor que julgávamos ser bom, mas pelos vistos eles nunca tinham feito um trabalho deste género antes”.




Deixe um comentário

O seu email não será publicado