Google vá lỗ hổng trên YouTube cho phép tin tặc xóa bất kì video nào

youtube_cover_221624575600-700x336

Nhà nghiên cứu bảo mật Kamil Hismatullin phát hiện ra một lỗ hổng đơn giản nhưng vô cùng nghiêm trọng trong YouTube cho phép hacker xóa bất cứ video nào bằng cách làm hệ thống nhận diện sai video đó thuộc về hacker.

Kamil đã được mời với mức lương $1337 tham gia Google Vulnerability Research Grants nghiên cứu về bảo mật các sản phẩm của Google. Ông đã làm việc YouTube Creative Studio và tìm ra lỗ hổng cục bộ cho phép xóa bất kì video nào bằng cách điền video ID vào bất kì session token nào.

Bản chứng minh (POC)

POST https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1

event_id: ANY_VIDEO_ID
session_token: YOUR_TOKEN
Response :

{
 "success": 1
}

Ông đã báo cáo cho Google và đã được thưởng $5,000. Sau đây là video POC được đăng tải bởi Kamil.

Google đã vá lỗ hổng nên hiện tại bạn không thể thực hiện như trong video.

techworm

Bình luận

Từ khóa: