Telenet flatert met Yelo Live TV
Onvoldoende beveiligd
24 februari 2011 | Jan Custers
Telenet heeft zijn televisiedienst Yelo Live TV recent offline gehaald omdat een tester een achterpoortje had ontdekt. Hij maakte de dienst toegankelijk voor in principe iedere internetgebruiker.
Nadat het artikel over de problemen bij de bètatest van Yelo Live TV voor computergebruikers verscheen, meldde een lezer ons dat zijn ontdekking van de gebrekkige beveiliging van de streams de reden was dat Telenet de dienst offline haalde.
Alternatieve website opgezet
Telenetwoordvoerder Stefan Coenjaerts bevestigt die bewering min of meer: “Het klopt inderdaad dat een gebruiker van Yelo misbruik van de live tv-kanalen gemaakt heeft. Hij heeft deze toegankelijk gemaakt voor andere gebruikers via een eigen website. Dit is een inbreuk op de gebruiksvoorwaarden.”
De lezer claimt dat eender welke internetgebruiker wereldwijd met een mediaspeler die de RTMP-streamingtechnologie ondersteunt de livestreams van Telenet op zijn computer kon bekijken. Op een vraag om meer uitleg hebben we voorlopig nog geen antwoord gekregen.
Yelo Live TV weer beschikbaar
Sinds gisterenavond is Yelo Live TV weer beschikbaar voor de selecte groep testers. Volgens Coenjaerts zijn de beelden niet langer toegankelijk voor andere internetgebruikers en was dat sowieso nooit het geval voor uitzendingen op aanvraag (video on demand).
Coenjaerts wijst er ook nogmaals op dat de veiligheid en de privacy van de testers nooit in gevaar zijn geweest.
bron: ZDNet
Blijkbaar loopt deze dienst bij Telenet ook niet op wieltjes.....
Bladzijde 1 / 1
Het lijkt -uit het artikel- alsof Telenet gewoon vergeten was een authenticatie te doen voor de streams. Als iemand dan de url van de stream vrijgeeft, kan die url door iedereen gebruikt worden (daar heb je niet eens een hacker voor nodig). Als dit het probleem was, is dat wel een klassieke beginners fout, maar ook snel te verhelpen.
Reageer
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.