+- Board Of Metal (https://forum.board-of-metal.org)
+-- Forum: Smalltalk und Diverses (https://forum.board-of-metal.org/forum-4.html)
+--- Forum: Funstuff & Sinnfreies (https://forum.board-of-metal.org/forum-25.html)
+--- Thema: Sicherheitsluecke bei Pepsi (/thread-2489.html)
Sicherheitsluecke bei Pepsi - JoeyDeMaio - 20.02.2004
Zitat:Pepsihack gegen Apples Musikshop
Manche Security-Postings bringen selbst ausgebuffte IT-Sicherheitsexperten zum Schmunzeln, obwohl sie eigentlich gar nicht richtig witzig sind: Da Pepsi-Flaschen nicht bis zum Rand befuellt werden, ist es moeglich, Informationen auszuspaehen und sich damit kostenlos Musikstuecke von Apples iTunes Music Store zu erschleichen. Das eigentlich als Scherz auf mehreren Sicherheitsmailinglisten gepostete Security Advisory beschreibt die Moeglichkeit, im Inneren der Flaschenverschluesse eingepraegte Gewinncodes auszuspaehen, ohne den Verschluss abzudrehen. So richtig witzig duerften aber zumindest die beiden Marketingpartner Apple und Pepsi das Ganze nicht finden: Spart man sich doch den Kauf der Flasche, kann aber den Gewinncode anschliessend in Apples Online-Store eingeben, um aktuelle Songs herunterzuladen -- immerhin 99 Cent spart man dabei. Etwas muehselig, aber machbar scheint es zu sein, tatsaechlich den vollstaendigen Code fuer einen Download herauszufinden -- sehr einfach ist es aber, den Kauf derjenigen Pepsi-Flaschen zu vermeiden, die keinen Gewinncode enthalten, sondern in deren Deckel lediglich "again" eingedruckt ist.
Anlass des auch auf CNet aufgegriffenen Themas war eine am vergangenen Super Bowl Sunday gemeinsam von Apple und Pepsi initiierte Kampagne zur Verlosung von 100 Millionen Songs. Haelt man eine Pepsi-Flasche im Winkel von 25 Grad, so ist die Inschrift der Kappe lesbar -- wer haette das gedacht. Derartige Social-Engineering-Attacken gab es laut Advisory schon bei aehnlichen Kampagnen des Herstellers Mountain Dew mit "Free Soda".
Der Hersteller ist von dem Problem bereits informiert, ein Patch oder Workaround gibt es nicht. In zukuenftigen Versionen soll der Fuellstand der Flasche erhoeht werden. Die Entdecker der Sicherheitsluecken haben bereits eine Anleitung veroeffentlicht -- bei herkoemmlichen Sicherheitsluecken wuerde man so etwas Proof-of-Concept-Exploit nennen.
:rofl:
Sicherheitsluecke bei Pepsi - Kane - 20.02.2004
:rofl:
die leute kommen auf ideen....
Sicherheitsluecke bei Pepsi - chris2711 - 20.02.2004
Na toll, jetzt wird nicht nur die Musikindustrie kaputt gemacht sondern auch noch Pepsi in den Ruin getrieben :rofl:
Sicherheitsluecke bei Pepsi - braindad - 20.02.2004
das ist ja mal geil 
Sicherheitsluecke bei Pepsi - malde - 20.02.2004
-chris2711+20. Feb. 2004, 16:06 QUOTE (chris2711 @ 20. Feb. 2004, 16:06 ) schrieb:Na toll, jetzt wird nicht nur die Musikindustrie kaputt gemacht sondern auch noch Pepsi in den Ruin getrieben :rofl:das riecht mir doch stark nach Weltuntergang
Sicherheitsluecke bei Pepsi - killroy84 - 20.02.2004
rofl, da freut man sich doch mal ueber ne sicherheitsluecke
Sicherheitsluecke bei Pepsi - Weirdo - 20.02.2004
wie hiess das gleich nochmal :unschluessigamsackkratz:
jeder ist seines eigenen glueckes schmied?
Sicherheitsluecke bei Pepsi - ThUnderBolt-E - 20.02.2004
-JoeyDeMaio+20. Feb. 2004, 15:49 QUOTE (JoeyDeMaio @ 20. Feb. 2004, 15:49 ) schrieb:na, jetz bekommt man wenigstens mal VOLLE flaschenZitat:In zukuenftigen Versionen soll der Fuellstand der Flasche erhoeht werden.
:rofl:
Sicherheitsluecke bei Pepsi - padrak - 21.02.2004
WIR WERDEN ALLE STERBEN !! *classicmodeoff*
Sicherheitsluecke bei Pepsi - SlayerChief - 21.02.2004
-padrak+21. Feb. 2004, 8:16 QUOTE (padrak @ 21. Feb. 2004, 8:16 ) schrieb:WIR WERDEN ALLE STERBEN !!ganze meine rede!!das ende...ist nahe!!! :rofl: