Onderzoeker kan alle video’s van YouTube verwijderen

  1. 1 apr 2015
  2. 0 reacties

YouTube blijkt een flink beveiligingslek te hebben bevat. Een onderzoeker bleek in staat alle video’s van de videowebsite te verwijderen door simpelweg een paar regels code aan te passen.

Het probleem is ontdekt door beveiligingsonderzoeker Kamil Hismatullin, die zijn bevindingen in een blogpost beschrijft. Hismatullin deed onderzoek naar YouTube Creator Studio, het deel van YouTube waar gebruikers eigen video’s kunnen beheren.

Code aanpassen

Door hier enkele regels code aan te passen lukte het de onderzoeker video’s van anderen te verwijderen, zonder dat hij hiervoor de juiste rechten had. Hiervoor had de onderzoeker alleen de openbare identiteitscode van de video nodig (die uit de URL kan worden gehaald) en een sessietoken die te vinden is in de broncode van YouTube.

De onderzoeker stelt slechts zes of zeven uur in het onderzoek te hebben gestoken. Het probleem is inmiddels door Google verholpen. Hismatullin ontvangt een beloning van 5.000 dollar voor het opsporen van de bug. Als onderdeel van het Vulnerability Research Grants-programma ontvangt de onderzoeker een extra 1.337 dollar.

Meer over
Lees ook
Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde1

25% van de webapps bevat tenminste 8 kwetsbaarheden uit OWASP Top 10

25% van de webapps bevat tenminste 8 kwetsbaarheden uit OWASP Top 10

25% van alle webapplicaties is nog steeds kwetsbaar voor tenminste acht beveiligingsproblemen uit de OWASP (Open Web Application Security Project) Top 10. 80% van de applicaties bevat tenminste één beveiligingslek. Dit blijkt uit onderzoek van Contrast Security. De OWASP Top 10 is bedoeld om veelvoorkomende beveiligingsproblemen in kaart te breng1

Amerikaanse senatoren vragen opheldering over smartphonegebruik Trump

Amerikaanse senatoren vragen opheldering over smartphonegebruik Trump

Twee Amerikaanse senatoren vragen opheldering over de beveiliging van de Amerikaanse president Donald Trump. Naar verluid maakt Trump nog steeds gebruik van zeen Samsung Galaxy S3. Kort na de inauguratie van president Trump wist de New York Times te melden dat Trump zijn Samsung Galaxy S3 bleef gebruiken. Dit terwijl het apparaat uit 2012 afkomst1