Google vá lỗ hổng trên YouTube cho phép tin tặc xóa bất kì video nào
Nhà nghiên cứu bảo mật Kamil Hismatullin phát hiện ra một lỗ hổng đơn giản nhưng vô cùng nghiêm trọng trong YouTube cho phép hacker xóa bất cứ video nào bằng cách làm hệ thống nhận diện sai video đó thuộc về hacker. Kamil đã được mời với mức lương $1337 tham gia Google Vulnerability ...
Nhà nghiên cứu bảo mật Kamil Hismatullin phát hiện ra một lỗ hổng đơn giản nhưng vô cùng nghiêm trọng trong YouTube cho phép hacker xóa bất cứ video nào bằng cách làm hệ thống nhận diện sai video đó thuộc về hacker.
Kamil đã được mời với mức lương $1337 tham gia Google Vulnerability Research Grants nghiên cứu về bảo mật các sản phẩm của Google. Ông đã làm việc YouTube Creative Studio và tìm ra lỗ hổng cục bộ cho phép xóa bất kì video nào bằng cách điền video ID vào bất kì session token nào.
Bản chứng minh (POC)
POST https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1 event_id: ANY_VIDEO_ID session_token: YOUR_TOKEN Response : { "success": 1 }
Ông đã báo cáo cho Google và đã được thưởng $5,000. Sau đây là video POC được đăng tải bởi Kamil.
Google đã vá lỗ hổng nên hiện tại bạn không thể thực hiện như trong video.
techworm