Onderzoeker kan alle video’s van YouTube verwijderen

  1. 1 apr 2015
  2. 0 reacties

YouTube blijkt een flink beveiligingslek te hebben bevat. Een onderzoeker bleek in staat alle video’s van de videowebsite te verwijderen door simpelweg een paar regels code aan te passen.

Het probleem is ontdekt door beveiligingsonderzoeker Kamil Hismatullin, die zijn bevindingen in een blogpost beschrijft. Hismatullin deed onderzoek naar YouTube Creator Studio, het deel van YouTube waar gebruikers eigen video’s kunnen beheren.

Code aanpassen

Door hier enkele regels code aan te passen lukte het de onderzoeker video’s van anderen te verwijderen, zonder dat hij hiervoor de juiste rechten had. Hiervoor had de onderzoeker alleen de openbare identiteitscode van de video nodig (die uit de URL kan worden gehaald) en een sessietoken die te vinden is in de broncode van YouTube.

De onderzoeker stelt slechts zes of zeven uur in het onderzoek te hebben gestoken. Het probleem is inmiddels door Google verholpen. Hismatullin ontvangt een beloning van 5.000 dollar voor het opsporen van de bug. Als onderdeel van het Vulnerability Research Grants-programma ontvangt de onderzoeker een extra 1.337 dollar.

Meer over
Lees ook
Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen.

C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

Synology heeft de beschikbaarheid van C2 Transfer aangekondigd, een nieuwe cloudoplossing voor veilige overdracht van bestanden tussen bedrijven en hun klanten, partners en andere externe partijen.

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen1