Il difetto di YouTube ha permesso di copiare i commenti da un video all'altro

Un ricercatore per la sicurezza con sede in Egitto ha affermato che Google ha risolto un'interessante vulnerabilità che lui e un collega hanno trovato su YouTube.

Ahmed Aboul-Ela ha scritto sul suo blog che lui e un suo collega ricercatore, Ibrahim Mosaad, volevano trovare un problema in una funzione di YouTube "che non sono stati testati da molti cacciatori di bug".

Si sono concentrati su un'impostazione su YouTube che contiene commenti per la revisione prima che vengano pubblicati. Se tale funzione è abilitata, i commenti vengono quindi elencati in un pannello di controllo denominato "trattenuto per la revisione".

Aboul-Ela ha scritto che ha intercettato la richiesta http che viene inviata a Google quando viene approvato un commento. La richiesta contiene due parametri: "comment_id" e "video_id".

Un errore viene restituito se il video_id viene cambiato in uno diverso, ha scritto. Ma YouTube ha accettato di modificare il numero content_id in un altro video, il che ha causato la copia del commento in quel video.

"Il commento originale del video originale non viene rimosso e l'autore del commento non viene informato che il suo commento viene copiato su un altro video", ha scritto Aboul-Ela.

Il difetto avrebbe potuto essere usato in molti modi. Potrebbe essere usato per far sembrare che un video sia più popolare di quanto non sia in realtà. O avrebbe potuto essere usato per far apparire falsamente una celebrità o un personaggio pubblico commentato su qualcosa, ha scritto Aboul-Ela.

Google ha risolto la vulnerabilità entro una settimana dalla sua notifica il 25 marzo e ha pagato una taglia di bug di 3.133,70 USD.

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.