Punto informatico Network

20100222213949_572623543_20100222213855_1169137574_546px-YouTube_logo.svg.png

YouTube era vulnerabile? sì, ma non gravemente

05/07/2010
- A cura di
Zane.
Sicurezza - Justin Bieber è vivo e vegeto: la colpa è del video-portale, che ha pasticciato con la validazione dei commenti. I cracker ne hanno approfittano, ma il risultato è una semplice burla... e qualche immagine shockante.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

javascript (1) , youtube (1) , crack (1) , defacement (1) , commenti (1) , justin bieber (1) , 4chan.org (1) , validazione (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 15 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Durante la giornata di ieri, alcune pagine di YouTube sono state imbrattate da una serie di messaggi di vario tipo, apparentemente segno di una violazione dei server del popolarissimo video-portale

170253775-6ba27771-0ecb-49cd-a9ef-d04f49192412.jpg

Fra i primi a dare risalto alla notizia è stato il sito de La Repubblica, che ha predisposto anche una gallery fotografica di quanto avvenuto.

Cosa è successo

Il problema si è manifestato sotto diverse forme.

Se alcune pagine mostravano scritte a tutto schermo, i video di Justin Bieber, giovanissima star canadese dell'R&B, segnalavano invece tramite un alert Javascript che il cantante era morto in un incidente d'auto

1278252382616-e1278253296870.jpg

La notizia era però inventata di sana pianta da qualche buontempone interessato a far sussultare i fan dell'artista.

Altre pagine, riportano le fonti, compievano una ridirezione ad un sito esterno nel quale è pubblicato un filmato titolato "One Man One Jar", decisamente shockante per tutti coloro che non fossero interessati all'accoppiamento fra un uomo ed un vasetto di vetro.

Le cause del problema

Stando alle ancora sparute informazioni tecniche rintracciate in rete, i server di YouTube non sono stati violati in alcun modo: i cracker non sono riusciti a mettere le mani né gli account degli utenti, né sui filmati o qualsiasi altro dato memorizzato dal gruppo.

I cracker hanno potuto imbrattare le pagina sfruttando una debolezza nel sistema di validazione dei commenti.

Tale area blocca preventivamente l'immissione di codice Javascript proprio per evitare situazioni di questo tipo, ma alcuni smanettoni hanno scoperto che, confezionando il post in un determinato modo, era possibile superare il filtro ed innestare script di vario tipo nelle pagine.

Le istruzioni per sfruttare il baco sono poi state postate sul forum di 4chan.org, i cui utenti hanno poi provveduto a giocare con la novità in modo più o meno "creativo".

Conseguenze

A meno di un po' di spavento ai fan e qualche immagine o scritta ben poco piacevole, non sono state riportate altre conseguenze, probabilmente anche a causa della buona celerità con la quale gli ingegneri del software di YouTube hanno risolto il difetto.

Il baco è stato epurato entro alcune ore dalle prime segnalazioni e, al momento, tutte le pagine compromesse sembrano già essere state ripulite dal codice non autorizzato.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.52 sec.
    •  | Utenti conn.: 127
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.33