YouTube bug διαγράφει όλα τα video με ένα click
11:32 6/4/2015
- Πηγή: Kafeneio-gr
Ένας ερευνητής ασφάλειας έχει ανακαλύψει μια απλή αλλά κρίσιμη ευπάθεια στο Google-owned YouTube, που θα μπορούσε να εκμεταλλευτεί από οποιονδήποτε για να «γκρεμίσει» ολόκληρη την επιχείρηση της δημοφιλούς ιστοσελίδας video sharing….
Ο Kamil Hismatullin, ένας Ρώσος ειδικός ασφαλείας, βρήκε μια απλή λογική ευπάθεια που του επιτρέπει να διαγράψει οποιοδήποτε βίντεο από το YouTube
με ένα μόνο κλικ.
Ενώ έκανε αναζήτηση για cross-site scripting (XSS) ή Cross-Site Request Forgery (CSRF) σφάλματα στο YouΤube Creator Studio, ο Hismatullin ήρθε αντιμέτωπος με ένα απλό λογικό bug που θα μπορούσε να εξαλείψει οποιοδήποτε βίντεο, στέλνοντας απλά ένα αναγνωριστικό αριθμό οποιουδήποτε βίντεο σε post request.
Το bug ήταν απλό αλλά πολύ κρίσιμο, δεδομένου ότι θα μπορούσε να το εκμεταλλευτεί από οποιονδήποτε attacker, με σκοπό να ξεγελάσει το YouTube εύκολα και να διαγράψει οποιοδήποτε βίντεο από το σύστημά του.
“Πάλεψα σκληρά την θέλησή μου να διαγράψω το κανάλι του Bieber” δηλώνει ο Hismatullin έγραψε στο blog post του. “Ευτυχώς κανένα βίντεο του Bieber δεν πειράχτηκε».
Αναφερόμενος στις συνέπειες του προβλήματος, ο Hismatullin είπε ότι «αυτή η ευπάθεια θα μπορούσε να δημιουργήσει την απόλυτη καταστροφή σε λίγα λεπτά, αν έπεφτε σε χέρια attackers που θα μπορούσαν να αποσπάσουν από τους χρήστες το υλικό τους ή απλώς να «διαταράξουν» το YouΤube με τη διαγραφή τεράστιας ποσότητας βίντεο σε ένα πολύ σύντομο χρονικό διάστημα”.
Ο ερευνητής ανέφερε το bug στη Google, και ο γίγαντας μηχανή αναζήτησης επιδιόρθωσε το σφάλμα μέσα σε μερικές ώρες. Ο Hismatullin κέρδισε $ 5000 δολλάρια σαν ανταμοιβή από την Google για την εύρεση και την αναφορά του κρίσιμου αυτού ζητήματος και ένα επιπλέον ποσό των $ 1.337 δολλαρίων στο πλαίσιο του συστήματος πληρωμής της εταιρείας σχετικά με τις προληπτικές αναφορές ευπαθειών.
Πάνω από ένα μήνα πριν, ένα παρόμοιο bug αναφέρθηκε στα συστήματα του Facebook, το οποίο θα μπορούσε να αξιοποιηθεί από επιτιθέμενους με σκοπό να διαγράψουν οποιαδήποτε φωτογραφία από οποιονδήποτε λογαριασμό Facebook. Ωστόσο, ο γίγαντας της κοινωνικής δικτύωσης επιδιόρθωσε αυτό το σχετικά απλό σφάλμα.
Πηγή: SecNews
Ο Kamil Hismatullin, ένας Ρώσος ειδικός ασφαλείας, βρήκε μια απλή λογική ευπάθεια που του επιτρέπει να διαγράψει οποιοδήποτε βίντεο από το YouTube
Ενώ έκανε αναζήτηση για cross-site scripting (XSS) ή Cross-Site Request Forgery (CSRF) σφάλματα στο YouΤube Creator Studio, ο Hismatullin ήρθε αντιμέτωπος με ένα απλό λογικό bug που θα μπορούσε να εξαλείψει οποιοδήποτε βίντεο, στέλνοντας απλά ένα αναγνωριστικό αριθμό οποιουδήποτε βίντεο σε post request.
Το bug ήταν απλό αλλά πολύ κρίσιμο, δεδομένου ότι θα μπορούσε να το εκμεταλλευτεί από οποιονδήποτε attacker, με σκοπό να ξεγελάσει το YouTube εύκολα και να διαγράψει οποιοδήποτε βίντεο από το σύστημά του.
“Πάλεψα σκληρά την θέλησή μου να διαγράψω το κανάλι του Bieber” δηλώνει ο Hismatullin έγραψε στο blog post του. “Ευτυχώς κανένα βίντεο του Bieber δεν πειράχτηκε».
Αναφερόμενος στις συνέπειες του προβλήματος, ο Hismatullin είπε ότι «αυτή η ευπάθεια θα μπορούσε να δημιουργήσει την απόλυτη καταστροφή σε λίγα λεπτά, αν έπεφτε σε χέρια attackers που θα μπορούσαν να αποσπάσουν από τους χρήστες το υλικό τους ή απλώς να «διαταράξουν» το YouΤube με τη διαγραφή τεράστιας ποσότητας βίντεο σε ένα πολύ σύντομο χρονικό διάστημα”.
Ο ερευνητής ανέφερε το bug στη Google, και ο γίγαντας μηχανή αναζήτησης επιδιόρθωσε το σφάλμα μέσα σε μερικές ώρες. Ο Hismatullin κέρδισε $ 5000 δολλάρια σαν ανταμοιβή από την Google για την εύρεση και την αναφορά του κρίσιμου αυτού ζητήματος και ένα επιπλέον ποσό των $ 1.337 δολλαρίων στο πλαίσιο του συστήματος πληρωμής της εταιρείας σχετικά με τις προληπτικές αναφορές ευπαθειών.
Πάνω από ένα μήνα πριν, ένα παρόμοιο bug αναφέρθηκε στα συστήματα του Facebook, το οποίο θα μπορούσε να αξιοποιηθεί από επιτιθέμενους με σκοπό να διαγράψουν οποιαδήποτε φωτογραφία από οποιονδήποτε λογαριασμό Facebook. Ωστόσο, ο γίγαντας της κοινωνικής δικτύωσης επιδιόρθωσε αυτό το σχετικά απλό σφάλμα.
Πηγή: SecNews
Keywords
youtube, bug, video, click, www.youtube.com, youtube, bug, click, xss, request, studio, blog, bieber, google, facebook, www.facebook.com, www.google.gr, βιντεο, πλαισιο, φωτογραφια, blog, απλα, ευκολα, ειπε, ωρες, bieber, cross, request, studio, site, υλικο, χερια
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Το εορταστικο ωραριο των καταστηματων
- Επίθεση Πάγκαλου στη Ζωή Κωνσταντοπούλου
- Δύσκολες ώρες για τον Γρηγόρη Αρναούτογλου: Στο νοσοκομείο τώρα με τον γιο του – Τι συνέβη;
- Προφητεία του 1053 μ.X σε βιβλιοθήκη Μονής Αγίου Oρους: Τι έγινε και τι θα γίνει…
- Το πρόβλημα υγείας της Ρούλας Κορομηλά!
- Ο Έλληνας ήρωας που σκότωσε 232 Γερμανούς
- Περίανδρος: «Αν ανοίξω το στόμα μου, τους στέλνω όλους φυλακή» ...
- Μεχρι τη μεγαλη τεταρτη η καταβολη του δωρου του πασχα
- Δημοφιλέστερες Ειδήσεις Kafeneio-gr
- Τελευταία Νέα Kafeneio-gr
- YouTube bug διαγράφει όλα τα video με ένα click
- Μια ανάσα και δυο γαυγίσματα πριν την Συμφωνία στο eurogroup…
- Η πολιτική διαπραγμάτευση του Αλέξη Τσίπρα που δεν έγινε…
- Παπαδημούλης "καρφώνει" Χρυσόγονο: "Η χώρα έχει ισχυρό Πρωθυπουργό"
- Μάρδας: Τον Μάιο μπορεί να έρθουν χρήματα από αλλού
- Έφοδος ζόμπι στο μετρό
- Τζιχαντιστές καταστρέφουν αγάλματα 2.000 χρόνων
- Γιαννακόπουλος: Να μας βλέπουν να σηκώνουμε κούπες
- Πρωτοβουλία Καμμένου: 2.000 αρνιά στο Γουδή για τις άπορες οικογένειες
- Οίκοι στο «Game of thrones» τα κόμματα της Βρετανίας
- Τελευταία Νέα Κατηγορίας Blogs
- Το απόγευμα η συζήτηση για την εξεταστική για τα μνημόνια
- Independent: Η Αθήνα θα αφήσει να «περάσουν 3.500 μετανάστες στην ΕΕ»
- Σταθάκης: Στόχος τα «κόκκινα» δάνεια να γίνουν «πράσινα»
- Διάσημη ηθοποιός έκανε την λάθος κίνηση και τα αποκάλυψε όλα [εικόνες]
- Kράξιμο Αλέφαντου για τη μεταγραφή του Περέιρα!
- Αποφοίτηση στην Ιαπωνία
- Ποτάμι: Ο υπουργός Δικαιοσύνης αδειάζει τις φυλακές χωρίς κριτήριο
- Παρασκευόπουλος: Δεν προσυπογράφω τις απόψεις Πανούση
- Και εκεί που μας χρωστούσαν ...
- Σε επεμβαση στο γονατο υποβληθηκε ο ντανιελ κρεγκ...