Onderzoeker kan alle video’s van YouTube verwijderen

  1. 1 apr 2015
  2. 0 reacties

YouTube blijkt een flink beveiligingslek te hebben bevat. Een onderzoeker bleek in staat alle video’s van de videowebsite te verwijderen door simpelweg een paar regels code aan te passen.

Het probleem is ontdekt door beveiligingsonderzoeker Kamil Hismatullin, die zijn bevindingen in een blogpost beschrijft. Hismatullin deed onderzoek naar YouTube Creator Studio, het deel van YouTube waar gebruikers eigen video’s kunnen beheren.

Code aanpassen

Door hier enkele regels code aan te passen lukte het de onderzoeker video’s van anderen te verwijderen, zonder dat hij hiervoor de juiste rechten had. Hiervoor had de onderzoeker alleen de openbare identiteitscode van de video nodig (die uit de URL kan worden gehaald) en een sessietoken die te vinden is in de broncode van YouTube.

De onderzoeker stelt slechts zes of zeven uur in het onderzoek te hebben gestoken. Het probleem is inmiddels door Google verholpen. Hismatullin ontvangt een beloning van 5.000 dollar voor het opsporen van de bug. Als onderdeel van het Vulnerability Research Grants-programma ontvangt de onderzoeker een extra 1.337 dollar.

Meer over
Lees ook
Intel doopt McAfee om tot Intel Security

Intel doopt McAfee om tot Intel Security

Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1