Un bug din YouTube permitea stergerea oricarui videoclip

Software BugUn cercetator a identificat o vulnerabilitate in YouTube care ar fi putut fi exploatata de catre un atacator pentru a sterge orice clip video de pe site-ul de video sharing detinut de compania Google.

Problema a fost descoperita la sfarsitul saptamanii trecute de catre cercetatorul rus Kamil Hismatullin. Expertul, care a mai raportat vulnerabilitati catre Google, a decis sa analizeze YouTube Creator Studio, dupa ce a fost recompensat cu 1.337 de dolari in cadrul programului Google Vulnerability Research Grants.

Intr-un post pe blog publicat marti, Hismatullin spune ca era in cautarea unor vulnerabilitati de tip cross-site scripting (XSS) si cross-site request forgery (CSRF), cand a dat peste un bug care i-a permis sa stearga orice video de pe YouTube cu urmatoarea comanda POST:

www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1

Cererea trebuie sa includa un token de sesiune, care este disponibil in codul sursa al paginii si ID-ul clipului video care se doreste a fi sters, care poate fi gasit in URL-ul videoclipului. Cercetatorul a si publicat un clip pe YouTube in care demonstreaza descoperirea sa.

Google a eliminat bug-ul la cateva ore dupa ce a fost raportat de Hismatullin. Acesta a fost recompensat cu 5.000 de dolari, premiul maxim pentru descorperirea unor bug-uri care pot fi exploatate pentru bypass-ul controalelor de securitate din aplicatiile Google.

Sursa