Hacker có thể xóa video trên Youtube

Cách đây vài tháng, Google đã ra mắt dịch vụ "Hỗ trợ tìm kiếm và khai thác lỗ hổng" (Vulnerability Research Grants) nhằm mục đích khuyến khích các lập trình viên tìm và khai thác các lỗi trên những dịch vụ của họ. Không bỏ lỡ cơ hội này, Kamil Hismatullin đã nhanh chóng tìm được một lỗ hổng khá lớn của mạng xã hội video lớn nhất này.

Lỗ hổng trên được phát hiện, đi kèm với một lỗi khá nhỏ và không nghiêm trọng

Lập trình viên này là một trong những người viết báo cáo cho Google, nên anh ta dễ dàng tìm cách các lỗi hổng thông qua các đoạn mã của hãng. Bằng cách chọn Youtube Creator Studio (một chương trình dùng để biên tập và tạo các đoạn video trên youtube), Kamil  đã tìm được cách xóa bất kì đoạn video nào trên youtube mà anh ta muốn, dựa vào một số lỗi và sự kiện liên quan đến mã lệnh của dịch vụ.

Đoạn mà mà lập trình viên trên sử dụng co cấu trúc như sau:

“Post https://www.youtube.com/live_events_edit_status_ajax?action_delete_live_event=1 event_id: ANY_VIDEO_ID session_token: YOUR_TOKEN”

Đoạn video bên dưới là bằng chứng của Kamil Hismatullin nhằm khẳng định những lời nói của anh ta là sự thật. Thay vì chọn cách phá hoại (bằng cách xóa một clip nổi tiếng của một ca sĩ nào đó chẳng hạn), lập trình viên đến từ nước Nga đã thông báo lỗ hổng này cho Google và nhận khoản thưởng "nóng" lên đến 5 ngàn đô la (tương đương 105 triệu đồng). Lỗ hổng trên đã được Google tiếp nhận và sửa (fix) trong vài giờ sau đó.

Đọc thêm