Hacker descubre vulnerabilidad en YouTube que permitía borrar videos con un clic

**tortex** · 04-abr-2015

Un investigador de seguridad descubrio una vulnerabilidad crítica en el sitio web YouTube. Un Ruso llamado Kamil Hismatullin descubrió una vulnerabilidad muy simple que le permitió eliminar cualquier vídeo de YouTube con un solo clic.

Hismatullin buscaba posibles Cross-Site Scripting (XSS) o Cross-Site Request Forgery (CSRF) fallas en YouTube Studio Creator. Él fue capaz de eliminar con éxito cualquier vídeo presente en YouTube con sólo pasar el número único de identidad del vídeo en una petición POST.

El error aunque parece ser muy simple, es muy crítico de naturaleza. Si un hacker sabia de esta vulnerabilidad podría haber dañado toda la red YouTube derribando todos los videos en cuestión de minutos.

Hismatullin, en uno de sus mensajes, dijo,

Aunque era la mañana de un sábado en San Francisco cuando informé el problema, el equipo de seguridad de Google respondió muy rápido, ya que esta vulnerabilidad podría crear estragos en cuestión de minutos en las manos equivocadas utilizado esta vulnerabilidad para extorsionar a la gente o simplemente interrumpir YouTube eliminando grandes cantidades de vídeos en un período muy corto de tiempo.

El gigante de los buscadores ha solucionado el problema en cuestión de horas después de que el investigador informó acerca de este error a Google. Hismatullin recibió $5,000 dls en efectivo como recompensa de Google por descubrir y denunciar el problema crítico que podría haber creado estragos. El hacker también recibio un pago extra de $1.337 dls bajo el régimen de pago por vulnerabilidad preventiva de la empresa.

Fuente

**frutiloopis** · 05-abr-2015

Que suerte tuvo de recibir semejante cantidad como gratificación por el aviso de la vulnerabilidad.

baduser · 06-abr-2015

jajajaja.... al mejor cazador se le va la liebre... verdad google ???

jajajajajaja

**Francisco6812** · 14-abr-2015

04-abr-2015	#1
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	Hacker descubre vulnerabilidad en YouTube que permitía borrar videos con un clic Un investigador de seguridad descubrio una vulnerabilidad crítica en el sitio web YouTube. Un Ruso llamado Kamil Hismatullin descubrió una vulnerabilidad muy simple que le permitió eliminar cualquier vídeo de YouTube con un solo clic. Hismatullin buscaba posibles Cross-Site Scripting (XSS) o Cross-Site Request Forgery (CSRF) fallas en YouTube Studio Creator. Él fue capaz de eliminar con éxito cualquier vídeo presente en YouTube con sólo pasar el número único de identidad del vídeo en una petición POST. El error aunque parece ser muy simple, es muy crítico de naturaleza. Si un hacker sabia de esta vulnerabilidad podría haber dañado toda la red YouTube derribando todos los videos en cuestión de minutos. Hismatullin, en uno de sus mensajes, dijo, Aunque era la mañana de un sábado en San Francisco cuando informé el problema, el equipo de seguridad de Google respondió muy rápido, ya que esta vulnerabilidad podría crear estragos en cuestión de minutos en las manos equivocadas utilizado esta vulnerabilidad para extorsionar a la gente o simplemente interrumpir YouTube eliminando grandes cantidades de vídeos en un período muy corto de tiempo. El gigante de los buscadores ha solucionado el problema en cuestión de horas después de que el investigador informó acerca de este error a Google. Hismatullin recibió $5,000 dls en efectivo como recompensa de Google por descubrir y denunciar el problema crítico que podría haber creado estragos. El hacker también recibio un pago extra de $1.337 dls bajo el régimen de pago por vulnerabilidad preventiva de la empresa. Fuente "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Cómo desactivar las anotaciones de los vídeos en YouTube	matigari	Noticias	13	04-sep-2014 12:06
Ver videos de youtube desde el escritorio.	jchierro	Películas & Videos	9	08-feb-2011 17:35
ayuda soft para hacer llamad entre pc en una red local sin internet	portajackl	Peticiones	2	20-sep-2010 18:36
Descarga y convierte videos de Youtube sin programas extras.	Wanfrank	Tutoriales & Videos Tutoriales	11	16-oct-2009 21:56

Los siguientes 3 usuarios agradecen a tortex por este mensaje:
carmen10 (06-abr-2015), Francisco6812 (14-abr-2015), XKeithful (05-abr-2015)

05-abr-2015	#2
frutiloopis Genio Ingreso: julio-2009 Ubicación: Desde lo mas Alto del Volcan Mensajes: 1.283 Sexo: País: Signo: Agradecido: +2.789	Que suerte tuvo de recibir semejante cantidad como gratificación por el aviso de la vulnerabilidad.

Usuarios que han agradecido este mensaje de frutiloopis
tortex (05-abr-2015)

06-abr-2015	#3
baduser Banned Ingreso: julio-2009 Ubicación: Mexico City, Capital del Mundo Mensajes: 33.485 Sexo: País: Signo: Agradecido: +70.461	jajajaja.... al mejor cazador se le va la liebre... verdad google ??? jajajajajaja

Usuarios que han agradecido este mensaje de baduser
tortex (15-abr-2015)

14-abr-2015	#4
Francisco6812 Erudito Ingreso: junio-2011 Mensajes: 3.657 Sexo: País: Signo: Agradecido: +5.221

(0 miembros y 1 visitantes)