Tin An Ninh Mạng

Lỗ hổng YouTube cho phép xóa video

Nhà nghiên cứu bảo mật Kamil Hismatullin vừa phát hiện ra một lỗ hổng đơn giản nhưng có mức độ nghiêm trọng trên YouTube, cho phép bất kì ai cũng có thể khai thác để gỡ các video được chia sẻ trên website này.

{

}

14899399422015.4.3.png

Hismatullin tình cờ phát hiện lỗi này trong khi tìm kiếm lỗi Cross-Site Scripting (XSS) hoặc lỗi Cross-Site Request Forgery (CSRF) trên YouTube Creator Studio.

Hismatullin đã gửi thông báo lỗi tới Google, và hãng này ngay lập tức đã vá lỗi chỉ trong vài giờ. Hismatullin được Google thưởng 5.000 USD cho việc báo cáo lỗ hổng dễ bị khai thác tới Google.

Tháng trước, một lỗi tương tự cũng đã được thông báo tới hệ thống mạng xã hội Facebook. Đây là lỗi có thể được hacker khai thác để xóa bất kỳ bức ảnh nào từ tài khoản người dùng Facebook. Tuy nhiên, mạng xã hội này giải quyết lỗi này một cách khá đơn giản.


Nguồn: The HackerNews

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !