Hallo, Gast! Registrieren

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Sicherheitsluecke bei Pepsi
#1
Zitat:Pepsihack gegen Apples Musikshop

Manche Security-Postings bringen selbst ausgebuffte IT-Sicherheitsexperten zum Schmunzeln, obwohl sie eigentlich gar nicht richtig witzig sind: Da Pepsi-Flaschen nicht bis zum Rand befuellt werden, ist es moeglich, Informationen auszuspaehen und sich damit kostenlos Musikstuecke von Apples iTunes Music Store zu erschleichen. Das eigentlich als Scherz auf mehreren Sicherheitsmailinglisten gepostete Security Advisory beschreibt die Moeglichkeit, im Inneren der Flaschenverschluesse eingepraegte Gewinncodes auszuspaehen, ohne den Verschluss abzudrehen. So richtig witzig duerften aber zumindest die beiden Marketingpartner Apple und Pepsi das Ganze nicht finden: Spart man sich doch den Kauf der Flasche, kann aber den Gewinncode anschliessend in Apples Online-Store eingeben, um aktuelle Songs herunterzuladen -- immerhin 99 Cent spart man dabei. Etwas muehselig, aber machbar scheint es zu sein, tatsaechlich den vollstaendigen Code fuer einen Download herauszufinden -- sehr einfach ist es aber, den Kauf derjenigen Pepsi-Flaschen zu vermeiden, die keinen Gewinncode enthalten, sondern in deren Deckel lediglich "again" eingedruckt ist. 

Anlass des auch auf CNet aufgegriffenen Themas war eine am vergangenen Super Bowl Sunday gemeinsam von Apple und Pepsi initiierte Kampagne zur Verlosung von 100 Millionen Songs. Haelt man eine Pepsi-Flasche im Winkel von 25 Grad, so ist die Inschrift der Kappe lesbar -- wer haette das gedacht. Derartige Social-Engineering-Attacken gab es laut Advisory schon bei aehnlichen Kampagnen des Herstellers Mountain Dew mit "Free Soda".

Der Hersteller ist von dem Problem bereits informiert, ein Patch oder Workaround gibt es nicht. In zukuenftigen Versionen soll der Fuellstand der Flasche erhoeht werden. Die Entdecker der Sicherheitsluecken haben bereits eine Anleitung veroeffentlicht -- bei herkoemmlichen Sicherheitsluecken wuerde man so etwas Proof-of-Concept-Exploit nennen.

:rofl:
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Antworten
#2
:rofl:
die leute kommen auf ideen....
Antworten
#3
Na toll, jetzt wird nicht nur die Musikindustrie kaputt gemacht sondern auch noch Pepsi in den Ruin getrieben :rofl:
Antworten
#4
Uglyl das ist ja mal geil Smile
GIMME FUE GIMME FAH GIMME DABUJABUZA
Antworten
#5
-chris2711+20. Feb. 2004, 16:06 QUOTE (chris2711 @ 20. Feb. 2004, 16:06 ) schrieb:Na toll, jetzt wird nicht nur die Musikindustrie kaputt gemacht sondern auch noch Pepsi in den Ruin getrieben :rofl:
das riecht mir doch stark nach Weltuntergang Blink Uglyl
yeah, well, you know, that's just, like, your opinion, man
Antworten
#6
rofl, da freut man sich doch mal ueber ne sicherheitsluecke Smile
Antworten
#7
wie hiess das gleich nochmal :unschluessigamsackkratz:
jeder ist seines eigenen glueckes schmied? Uglyl


Antworten
#8
-JoeyDeMaio+20. Feb. 2004, 15:49 QUOTE (JoeyDeMaio @ 20. Feb. 2004, 15:49 ) schrieb:
Zitat:In zukuenftigen Versionen soll der Fuellstand der Flasche erhoeht werden.

:rofl:
na, jetz bekommt man wenigstens mal VOLLE flaschen Uthumb
Antworten
#9
WIR WERDEN ALLE STERBEN !! *classicmodeoff*
SATAN WORSHIPPING DOOM
Antworten
#10
-padrak+21. Feb. 2004, 8:16 QUOTE (padrak @ 21. Feb. 2004, 8:16 ) schrieb:WIR WERDEN ALLE STERBEN !!
ganze meine rede!!das ende...ist nahe!!! :rofl:
Antworten


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste