Mozilla的Web安全负责人Michael Coates说,他在尝试签名时发现了几个问题售价395美元。他在完成注册程序后,“很快就被设计中的一些古怪事件所左右,”他在一篇描述该事件的博客文章中写道。“他捅了一下,发现他可以注册一个帐户,但不提供任何其他电子邮件地址,然后在测试登录页面上使用该帐户免费访问视频。
[更多阅读:如何从Windows PC删除恶意软件]
“立即,公平地说,黑帽公司并没有自己操作这个视频服务,“Coates写道。 “但是,它仍然有点讽刺的说,世界上最大的黑客会议在他们的视频流服务中存在这个安全漏洞。”
Black Hat的视频流由Inxpo今年提供。这是会议的第一年已经使会议会议视频流可用,黑帽导演杰夫莫斯说。与其他公司一样,会议在与第三方合作时会冒风险。 “我总是对这些系统感到紧张,因为我们无法访问他们的源代码,我们无法检查它,”他说。 “我们没有时间编写视频流媒体软件,所以我们选择了一家我们认为很好的供应商……显然,他们以前从未主持过安全流。”
酒店与Black Hat及其姐妹会Defcon当他们开始主持会议时,通常会进行类似的安全渗透测试。在第一年左右,酒店的电视系统或电话线就会被黑客攻击,然后他们最终锁定了一切。 “这有点像他们的试火:欢迎来到黑帽,”Moss说,“科茨说,他在博客之前通知视频流媒体公司,并且他们很快修复了这些bug。 Inxpo无法立即就此发表评论。
Moss负责披露安全问题的会议,除了对Coates的安全发现表示赞许之外,没有什么好评。 “对他很好,这很酷,”他说。 “如果你不能保护你的东西,那会发生什么。”
Robert McMillan涵盖了
IDG新闻服务
的计算机安全和通用技术突发新闻。在@bobmcmillan的Twitter上关注Robert。罗伯特的电子邮件地址是[email protected]