19 439
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A739/removed_youtube_video.jpg

Bárki törölhette volna az összes YouTube‑videót

2015.04.03. 00.01
Ugyan még április eleje van, de ennek a hírnek a fele se tréfa. Egy orosz biztonságtechnikai kutató felfedezett egy sebezhetőséget a YouTube rendszerében, amivel bárki törölhette volna akár az összes videót a világ leghíresebb videómegosztó portáljáról. Szerencsére ismét egy jóindulatú (etikus) hackerrel volt dolgunk, így a hibát azonnal jelentette a szolgáltató felé, aki a hibát rövid időn belül orvosolta, és a megtalálót, Kamil Hismatullint 5000 dollárral, körülbelül 1,4 millió forinttal jutalmazta.

Felmerülhet bennünk a kérdés, hogy hogyan derül fény ilyen és ehhez hasonló hibákra. A válaszért nem is kell messzire mennünk, hiszen Kamil Hismatullin beavatott minket a részletekbe. Elmondta, hogy néhány CSRF vagy XSS sebezhetőséget szeretett volna találni a YouTube rendszerében, de váratlanul felfedezett egy logikai hibát, amivel törölhette volna akár az összes videót egyetlen lekérdezéssel/kéréssel.

Ha egy kicsit jobban megnézzük, az eredeti elképzelése nem járt messze a végkifejlettől. A CSRF (Cross-Site Request Forgery) egy oldalon-keresztüli kéréshamisítás, ami logikában csak kicsit tér el a jóindulatú támadó végső megoldásától. Sajnos azzal kellett szembesülnie, hogy a YouTube rendszerét könnyű becsapni és rávenni a videók törlésére. Hismatullin demonstrálta is az általa feltárt hibát ebben a videóban:



A videó rávilágított arra, hogy a YouTube koránt sem sebezhetetlen és senki sem tudja, hogy még mennyi ilyen és ehhez hasonló hiba lehet a rendszerben, amik csak arra várnak, hogy valaki megtalálja őket. Remélhetőleg továbbra is jó indulatú hackerek fedezik fel ezeket, így elkerülve a YouTube esetleges globális összeomlását.

A hacker ezek után elárulta, hogy számára Justin Bieber csatornájának komplett videótára jelentette a legnagyobb kísértést, amit „szerencsére” le tudott küzdeni. Amennyiben törölte volna a csatorna összes videóját, a Google nem fizetett volna a hiba megtalálásáért. A hiba jelentését követően néhány órán belül a Google munkatársai már javították is a sebezhetőséget, így már remélhetőleg senki nem tud visszaélni ezzel.

Ez a sérülékenységi rés, amit Hismatullin használt: https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1

event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN

A kulcs legfontosabb része a delete_live_event. Ahhoz, hogy letöröljön videókat, ki kellett töltenie a YouTube videó ID-ját, a rendszer pedig anélkül törölte azt, hogy a jogosultságot ellenőrizte volna.

Forrás: latesthackingnews.com

Nem biztos, hogy a Foxconn gyártja a jubileumi iPhone‑t
Séta a tudományért – March for Science
FaceApp – Az egész internet ezzel szórakozik
Még idén jön a mobilprocesszoron futó Windows 10
Rendszerfrissítésnek álcázzák az androidos kártevőket
Az Apple mellett a Google is három készüléket mutat be
Felkapott témák
Így fog kinézni az iPhone X
Százmilliókat keresett egy tizenéves hacker
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Állásajánlatok
Hálózat Üzemeltető Debrecen
Junior Managers Program- Mérnöki terület Hatvan
Desktop üzemeltető
EMC Hardware Developer EMC_HW_Dev
Content Moderator
CAD Termékfejlesztő Mérnök Autóipari R&D területre
Test Manager Budapest