WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗ hổng YouTube cho phép xóa video
Nhà nghiên cứu bảo mật Kamil Hismatullin vừa phát hiện ra một lỗ hổng đơn giản nhưng có mức độ nghiêm trọng trên YouTube, cho phép bất kì ai cũng có thể khai thác để gỡ các video được chia sẻ trên website này.
Hismatullin tình cờ phát hiện lỗi này trong khi tìm kiếm lỗi Cross-Site Scripting (XSS) hoặc lỗi Cross-Site Request Forgery (CSRF) trên YouTube Creator Studio.
Hismatullin đã gửi thông báo lỗi tới Google, và hãng này ngay lập tức đã vá lỗi chỉ trong vài giờ. Hismatullin được Google thưởng 5.000 USD cho việc báo cáo lỗ hổng dễ bị khai thác tới Google.
Tháng trước, một lỗi tương tự cũng đã được thông báo tới hệ thống mạng xã hội Facebook. Đây là lỗi có thể được hacker khai thác để xóa bất kỳ bức ảnh nào từ tài khoản người dùng Facebook. Tuy nhiên, mạng xã hội này giải quyết lỗi này một cách khá đơn giản.
Nguồn: The HackerNews
Hismatullin tình cờ phát hiện lỗi này trong khi tìm kiếm lỗi Cross-Site Scripting (XSS) hoặc lỗi Cross-Site Request Forgery (CSRF) trên YouTube Creator Studio.
Hismatullin đã gửi thông báo lỗi tới Google, và hãng này ngay lập tức đã vá lỗi chỉ trong vài giờ. Hismatullin được Google thưởng 5.000 USD cho việc báo cáo lỗ hổng dễ bị khai thác tới Google.
Tháng trước, một lỗi tương tự cũng đã được thông báo tới hệ thống mạng xã hội Facebook. Đây là lỗi có thể được hacker khai thác để xóa bất kỳ bức ảnh nào từ tài khoản người dùng Facebook. Tuy nhiên, mạng xã hội này giải quyết lỗi này một cách khá đơn giản.
Nguồn: The HackerNews