Ένας ερευνητής ασφάλειας έχει ανακαλύψει μια απλή αλλά κρίσιμη ευπάθεια στο Google-owned YouTube, που θα μπορούσε να εκμεταλλευτεί από οποιονδήποτε για να «γκρεμίσει» ολόκληρη την επιχείρηση της δημοφιλούς ιστοσελίδας video sharing….Ο Kamil Hismatullin, ένας Ρώσος ειδικός ασφαλείας, βρήκε μια απλή λογική ευπάθεια που του επιτρέπει να διαγράψει οποιοδήποτε βίντεο από το YouTube με ένα μόνο κλικ.
Ενώ έκανε αναζήτηση για cross-site scripting (XSS) ή Cross-Site Request Forgery (CSRF) σφάλματα στο YouΤube Creator Studio, ο Hismatullin ήρθε αντιμέτωπος με ένα απλό λογικό bug που θα μπορούσε να εξαλείψει οποιοδήποτε βίντεο, στέλνοντας απλά ένα αναγνωριστικό αριθμό οποιουδήποτε βίντεο σε post request.
Το bug ήταν απλό αλλά πολύ κρίσιμο, δεδομένου ότι θα μπορούσε να το εκμεταλλευτεί από οποιονδήποτε attacker, με σκοπό να ξεγελάσει το YouTube εύκολα και να διαγράψει οποιοδήποτε βίντεο από το σύστημά του.
“Πάλεψα σκληρά την θέλησή μου να διαγράψω το κανάλι του Bieber” δηλώνει ο Hismatullin έγραψε στο blog post του. “Ευτυχώς κανένα βίντεο του Bieber δεν πειράχτηκε».
Αναφερόμενος στις συνέπειες του προβλήματος, ο Hismatullin είπε ότι «αυτή η ευπάθεια θα μπορούσε να δημιουργήσει την απόλυτη καταστροφή σε λίγα λεπτά, αν έπεφτε σε χέρια attackers που θα μπορούσαν να αποσπάσουν από τους χρήστες το υλικό τους ή απλώς να «διαταράξουν» το YouΤube με τη διαγραφή τεράστιας ποσότητας βίντεο σε ένα πολύ σύντομο χρονικό διάστημα”.
Ο ερευνητής ανέφερε το bug στη Google, και ο γίγαντας μηχανή αναζήτησης επιδιόρθωσε το σφάλμα μέσα σε μερικές ώρες. Ο Hismatullin κέρδισε $ 5000 δολλάρια σαν ανταμοιβή από την Google για την εύρεση και την αναφορά του κρίσιμου αυτού ζητήματος και ένα επιπλέον ποσό των $ 1.337 δολλαρίων στο πλαίσιο του συστήματος πληρωμής της εταιρείας σχετικά με τις προληπτικές αναφορές ευπαθειών.
Πάνω από ένα μήνα πριν, ένα παρόμοιο bug αναφέρθηκε στα συστήματα του Facebook, το οποίο θα μπορούσε να αξιοποιηθεί από επιτιθέμενους με σκοπό να διαγράψουν οποιαδήποτε φωτογραφία από οποιονδήποτε λογαριασμό Facebook. Ωστόσο, ο γίγαντας της κοινωνικής δικτύωσης επιδιόρθωσε αυτό το σχετικά απλό σφάλμα.
Πηγή: SecNews