Chyba YouTube umožnila kopírování komentářů z jednoho videa do druhého

Egyptský výzkumný pracovník v oblasti bezpečnosti uvedl, že společnost Google vyřešila zajímavou zranitelnost, kterou on a jeho kolega na YouTube našli.

Ahmed Aboul-Ela na svém blogu napsal, že on a jeho spolupracovník, Ibrahim Mosaad, chtěli najít problém v prvku na YouTube, „který mnoho lovců chyb netestovalo“.

Zaměřili se na prostředí na YouTube, které před zveřejněním obsahuje komentáře ke kontrole. Pokud je tato funkce povolena, jsou komentáře uvedeny na ovládacím panelu označeném „Pozdrženo ke kontrole“.

Aboul-Ela napsal, že zachytil požadavek http, který je odeslán společnosti Google po schválení komentáře. Požadavek obsahuje dva parametry: „comment_id“ a „video_id“.

Chyba je vrácena, pokud je video_id změněn na jiný, napsal. YouTube však přijalo změnu čísla content_id na jiné video, což způsobilo zkopírování komentáře do tohoto videa.

"Původní komentář z původního videa nebude odstraněn a autor komentáře nedostane upozornění, že jeho komentář je zkopírován do jiného videa," napsal Aboul-Ela..

Tato vada mohla být použita mnoha způsoby. Mohlo by se použít, aby se zdálo, že video je populárnější, než ve skutečnosti je. Nebo to mohlo být použito k tomu, aby to vypadalo jako celebrita nebo veřejná osobnost komentovaná něčím, Aboul-Ela napsal.

Google opravil tuto chybu zabezpečení do týdne od jejího oznámení 25. března a zaplatil odměnu ve výši 3 133,70 USD.

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.