YouTube, problemas comentarios

YouTube, problemas comentarios
5 de julio, 2010

El portal de vídeos de Google acaba de verse afectado por un problema de seguridad mediante el cual inyectan código HTML mediante las etiquetas script. El problema afecta exclusivamente al sistema de comentarios. Pero al estar integrados en la página el script afecta a todo lo renderizado. El grupo 4chan ha aprovechado el problema para crear múltiples comentarios que consiguen oscurecer las páginas y hacer que aparezca texto en colores llamativos desplazándose, entre otros.

 

El problema en cuestión parece estar bajo control por parte de Google ya que no se permite la publicación de comentarios con código que hacía vulnerable la web. Sin embargo los comentarios que estuvieran hechos, tienen que ser eliminados. El problema de inyección de código mediante el sistema de comentarios corrompía la estructura de la web y evitaba la carga del resto de comentarios e incluso la carga de la sección “Vídeos relacionados”.

Tal y como se puede ver en la web de soporte de Google el problema ha afectado a numerosos vídeos y hay multitud de maneras de explotar el bug que permite inyectarcódigo. Hasta el punto de poder ejecutar cualquier JavaScript. El problema era grave y desde Google han podido contenerlo en cuestión de horas. Os dejamos un vídeo que demuestra los problemas:

 

  • Share This