MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
20100222213949_572623543_20100222213855_1169137574_546px-YouTube_logo.svg.png

YouTube era vulnerabile? sì, ma non gravemente

a cura di Zane
05/07/2010 - news
Sicurezza - Justin Bieber è vivo e vegeto: la colpa è del video-portale, che ha pasticciato con la validazione dei commenti. I cracker ne hanno approfittano, ma il risultato è una semplice burla... e qualche immagine shockante.

Durante la giornata di ieri, alcune pagine di YouTube sono state imbrattate da una serie di messaggi di vario tipo, apparentemente segno di una violazione dei server del popolarissimo video-portale

170253775-6ba27771-0ecb-49cd-a9ef-d04f49192412.jpg

Fra i primi a dare risalto alla notizia è stato il sito de La Repubblica, che ha predisposto anche una gallery fotografica di quanto avvenuto.

Cosa è successo

Il problema si è manifestato sotto diverse forme.

Se alcune pagine mostravano scritte a tutto schermo, i video di Justin Bieber, giovanissima star canadese dell'R&B, segnalavano invece tramite un alert Javascript che il cantante era morto in un incidente d'auto

1278252382616-e1278253296870.jpg

La notizia era però inventata di sana pianta da qualche buontempone interessato a far sussultare i fan dell'artista.

Altre pagine, riportano le fonti, compievano una ridirezione ad un sito esterno nel quale è pubblicato un filmato titolato "One Man One Jar", decisamente shockante per tutti coloro che non fossero interessati all'accoppiamento fra un uomo ed un vasetto di vetro.

Le cause del problema

Stando alle ancora sparute informazioni tecniche rintracciate in rete, i server di YouTube non sono stati violati in alcun modo: i cracker non sono riusciti a mettere le mani né gli account degli utenti, né sui filmati o qualsiasi altro dato memorizzato dal gruppo.

I cracker hanno potuto imbrattare le pagina sfruttando una debolezza nel sistema di validazione dei commenti.

Tale area blocca preventivamente l'immissione di codice Javascript proprio per evitare situazioni di questo tipo, ma alcuni smanettoni hanno scoperto che, confezionando il post in un determinato modo, era possibile superare il filtro ed innestare script di vario tipo nelle pagine.

Le istruzioni per sfruttare il baco sono poi state postate sul forum di 4chan.org, i cui utenti hanno poi provveduto a giocare con la novità in modo più o meno "creativo".

Conseguenze

A meno di un po' di spavento ai fan e qualche immagine o scritta ben poco piacevole, non sono state riportate altre conseguenze, probabilmente anche a causa della buona celerità con la quale gli ingegneri del software di YouTube hanno risolto il difetto.

Il baco è stato epurato entro alcune ore dalle prime segnalazioni e, al momento, tutte le pagine compromesse sembrano già essere state ripulite dal codice non autorizzato.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati