Un ricercatore di sicurezza russo, Kamil Hismatullin, ha scoperto una vulnerabilità su YouTube che consentiva a chiunque di cancellare qualsiasi video caricato sul sito, anche quelli presenti su canali non propri. Un lavoro di poche ore, avvenuto quasi casualmente, che se fosse arrivato nelle mani sbagliate avrebbe potuto avere un epilogo catastrofico (o estremamente positivo, dipende dai punti di vista).
Hismatullin era alla ricerca di errori CSRF o XSS su YouTube Creator Studio per aggiudicarsi un premio del programma Vulnerability Research Grants. Si tratta di un progetto voluto da Google per spronare la ricerca nell'ambito della sicurezza sui propri servizi, in modo da scovare eventuali vulnerabilità premiando chi di dovere in caso di scoperte infauste.
Ed è così che mentre navigava nel codice del software di Google "indagando le modalità di funzionamento dei sistemi live_events/broadcasting", Hismatullin si è imbattuto in un bug che gli avrebbe permesso di "cancellare qualsiasi video con una semplice richiesta". Lo sviluppatore ha rilasciato anche un video come "proof of concept", dimostrando la validità del suo sistema.
Anda sedang membaca artikel tentang
Un bug per cancellare ogni video su YouTube, anche quelli dei canali altrui
Dengan url
https://pamarankom.blogspot.com/2015/04/un-bug-per-cancellare-ogni-video-su.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Un bug per cancellare ogni video su YouTube, anche quelli dei canali altrui
namun jangan lupa untuk meletakkan link
Un bug per cancellare ogni video su YouTube, anche quelli dei canali altrui
sebagai sumbernya
0 komentar:
Posting Komentar