18 977
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A739/removed_youtube_video.jpg
Kattints ide  ➜

Bárki törölhette volna az összes YouTube‑videót

Kovács Donát2015.04.03. 00.01
Ugyan még április eleje van, de ennek a hírnek a fele se tréfa. Egy orosz biztonságtechnikai kutató felfedezett egy sebezhetőséget a YouTube rendszerében, amivel bárki törölhette volna akár az összes videót a világ leghíresebb videómegosztó portáljáról. Szerencsére ismét egy jóindulatú (etikus) hackerrel volt dolgunk, így a hibát azonnal jelentette a szolgáltató felé, aki a hibát rövid időn belül orvosolta, és a megtalálót, Kamil Hismatullint 5000 dollárral, körülbelül 1,4 millió forinttal jutalmazta.

Felmerülhet bennünk a kérdés, hogy hogyan derül fény ilyen és ehhez hasonló hibákra. A válaszért nem is kell messzire mennünk, hiszen Kamil Hismatullin beavatott minket a részletekbe. Elmondta, hogy néhány CSRF vagy XSS sebezhetőséget szeretett volna találni a YouTube rendszerében, de váratlanul felfedezett egy logikai hibát, amivel törölhette volna akár az összes videót egyetlen lekérdezéssel/kéréssel.

Ha egy kicsit jobban megnézzük, az eredeti elképzelése nem járt messze a végkifejlettől. A CSRF (Cross-Site Request Forgery) egy oldalon-keresztüli kéréshamisítás, ami logikában csak kicsit tér el a jóindulatú támadó végső megoldásától. Sajnos azzal kellett szembesülnie, hogy a YouTube rendszerét könnyű becsapni és rávenni a videók törlésére. Hismatullin demonstrálta is az általa feltárt hibát ebben a videóban:



A videó rávilágított arra, hogy a YouTube koránt sem sebezhetetlen és senki sem tudja, hogy még mennyi ilyen és ehhez hasonló hiba lehet a rendszerben, amik csak arra várnak, hogy valaki megtalálja őket. Remélhetőleg továbbra is jó indulatú hackerek fedezik fel ezeket, így elkerülve a YouTube esetleges globális összeomlását.

A hacker ezek után elárulta, hogy számára Justin Bieber csatornájának komplett videótára jelentette a legnagyobb kísértést, amit „szerencsére” le tudott küzdeni. Amennyiben törölte volna a csatorna összes videóját, a Google nem fizetett volna a hiba megtalálásáért. A hiba jelentését követően néhány órán belül a Google munkatársai már javították is a sebezhetőséget, így már remélhetőleg senki nem tud visszaélni ezzel.

Ez a sérülékenységi rés, amit Hismatullin használt: https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1

event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN

A kulcs legfontosabb része a delete_live_event. Ahhoz, hogy letöröljön videókat, ki kellett töltenie a YouTube videó ID-ját, a rendszer pedig anélkül törölte azt, hogy a jogosultságot ellenőrizte volna.

Forrás: latesthackingnews.com
Kattints ide  ➜

Tilix – Frissítették a Terminix parancssort
Itt a Samsung Galaxy S8 „számítógépes” dokkolója
A hozzászólások átalakításán dolgozik a Facebook
Megérkezett és letölthető az Android 8.0
iPhone‑on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Huawei P10 okostelefon teszt – Fontolva haladó
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Mintha a Google kicsit túltolná a megfigyelést
Ez volt 2016 legnépszerűbb okostelefonja
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Állásajánlatok
Építésvezető, munkavezető, - szervező
CRM Marketing Manager
Tesztmérnök
Consultant Commercial cloud
Termékmérnök
JIG Designer
Senior Debug Engineer