Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Sicurezza » News
20100222213949_572623543_20100222213855_1169137574_546px-YouTube_logo.svg.png

YouTube era vulnerabile? sì, ma non gravemente

05/07/2010
- A cura di
Zane.
Sicurezza - Justin Bieber è vivo e vegeto: la colpa è del video-portale, che ha pasticciato con la validazione dei commenti. I cracker ne hanno approfittano, ma il risultato è una semplice burla... e qualche immagine shockante.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    javascript (1) , youtube (1) , crack (1) , defacement (1) , commenti (1) , justin bieber (1) , 4chan.org (1) , validazione (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 4 calcolato su 15 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Durante la giornata di ieri, alcune pagine di YouTube sono state imbrattate da una serie di messaggi di vario tipo, apparentemente segno di una violazione dei server del popolarissimo video-portale

    170253775-6ba27771-0ecb-49cd-a9ef-d04f49192412.jpg

    Fra i primi a dare risalto alla notizia è stato il sito de La Repubblica, che ha predisposto anche una gallery fotografica di quanto avvenuto.

    Cosa è successo

    Il problema si è manifestato sotto diverse forme.

    Se alcune pagine mostravano scritte a tutto schermo, i video di Justin Bieber, giovanissima star canadese dell'R&B, segnalavano invece tramite un alert Javascript che il cantante era morto in un incidente d'auto

    1278252382616-e1278253296870.jpg

    La notizia era però inventata di sana pianta da qualche buontempone interessato a far sussultare i fan dell'artista.

    Altre pagine, riportano le fonti, compievano una ridirezione ad un sito esterno nel quale è pubblicato un filmato titolato "One Man One Jar", decisamente shockante per tutti coloro che non fossero interessati all'accoppiamento fra un uomo ed un vasetto di vetro.

    Le cause del problema

    Stando alle ancora sparute informazioni tecniche rintracciate in rete, i server di YouTube non sono stati violati in alcun modo: i cracker non sono riusciti a mettere le mani né gli account degli utenti, né sui filmati o qualsiasi altro dato memorizzato dal gruppo.

    I cracker hanno potuto imbrattare le pagina sfruttando una debolezza nel sistema di validazione dei commenti.

    Tale area blocca preventivamente l'immissione di codice Javascript proprio per evitare situazioni di questo tipo, ma alcuni smanettoni hanno scoperto che, confezionando il post in un determinato modo, era possibile superare il filtro ed innestare script di vario tipo nelle pagine.

    Le istruzioni per sfruttare il baco sono poi state postate sul forum di 4chan.org, i cui utenti hanno poi provveduto a giocare con la novità in modo più o meno "creativo".

    Conseguenze

    A meno di un po' di spavento ai fan e qualche immagine o scritta ben poco piacevole, non sono state riportate altre conseguenze, probabilmente anche a causa della buona celerità con la quale gli ingegneri del software di YouTube hanno risolto il difetto.

    Il baco è stato epurato entro alcune ore dalle prime segnalazioni e, al momento, tutte le pagine compromesse sembrano già essere state ripulite dal codice non autorizzato.
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.39 sec.
      •  | Utenti conn.: 20
      •  | Revisione 2.0.1
      •  | Numero query: 43
      •  | Tempo totale query: 0.07