YouTube : Une faille permettait de supprimer n’importe quelle vidéo

0

Un hacker a pu découvrir et alerté un bug simpliste qui aurait pu fortement impacté le catalogue vidéos de YouTube. Il a été récompensé de 5000 dollars dans le cadre du programme Bug Bounty de Google.

Une faille de sécurité critique a été découverte dans le service de streaming de Google par un hacker russe nommé Kamil Hismatullin, alors qu’il auditait YouTube Creator Studio.  Le bug à l’origine de l’exploitation réside dans un certain type de requêtes « HTTP Post ». Dans une vidéo de démonstration, il montre qu’il suffit d’insérer l’identifiant d’une vidéo et un identifiant de session (facilement récupérable) pour l’effacer immédiatement :

Coup de chance pour Google, le hacker Kamil Hismatullin est responsable et s’est contenté d’alerter sur le danger. La firme américaine a très vite corrigé la vulnérabilité. Certains contestent par contre le montant de la récompense, qui paraît bien faible au regard des conséquences qu’auraient pu avoir l’exploitation massive de cette faille.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.