4648 Letture

Video YouTube a rischio eliminazione: colpa di un bug

I tecnici di Google si sono affrettati a correggere una vulnerabilità di sicurezza in YouTube che avrebbe potuto portare alla cancellazione di migliaia di video pubblicati e condivisi sulla piattaforma.
La lacuna di sicurezza è stata scoperta e notificata a Google dal ricercatore e sviluppatore software Kamil Hismatullin. L'esperto russo ha spiegato i dettagli tecnici della vulnerabilità, molto simile a quella rilevata qualche tempo fa in Facebook (Facebook corregge il bug che cancella le foto): inviando una richiesta opportunamente modificata al server web di YouTube, Hismatullin si è accorto di avere in mano gli strumenti giusti per cancellare potenzialmente, uno ad uno, tutti i video ospitati sul servizio di Google.

Hismatullin, tuttavia, ha preferito non farlo sebbene la tentazione di prendere di mira il canale di Justin Bieber, musicista che il ricercatore non apprezza per nulla, sia stata davvero grande.


Nel video che pubblichiamo di seguito, si evince come sarebbe stato davvero facile cancellare qualunque video altrui semplicemente inviando una richiesta POST insieme con un apposito parametro aggiuntivo (action_delete_live_event) e due sole informazioni addizionali (event_id e session_token).

Sulla base della segnalazione responsabilmente inviata ai tecnici di Google, la società d'Oltreoceano ha corrisposto al ricercatore un premio in denaro pari a 5.000 dollari, il massimo previsto in questi casi. Un bug colossale, comunque, la cui scoperta avrebbe forse meritato una ricompensa maggiore.

  1. Avatar
    Johannes
    05/04/2015 00:46:08
    Spilorci! :disapprovato:
  2. Avatar
    guidogt
    03/04/2015 21:40:28
    io avrei tolto la pubblicità :approvato:
  3. Avatar
    melfitanus
    03/04/2015 18:54:17
    Toglierei il forse. Anche se, in realtà, considerando il danno economico che avrebbe potuto derivare a Google dalla cancellazione, neppure 5 milioni di dollari sarebbero stati una ricompensa equa.
  4. Avatar
    UtenteACAso
    03/04/2015 16:35:00
    5.000 dollari, almeno 100000 dollari dovevano dargli...
Video YouTube a rischio eliminazione: colpa di un bug - IlSoftware.it