Nenhum site da internet está livre de bugs. Os que se dizem totalmente seguros são apenas aqueles que nenhum hacker se deu ao trabalho de procurar falhas. E até ontem o YouTube estava dentro dessa categoria de site, os que não tinham nenhuma falha conhecida explorável. Mas um membro do fórum 4chan encontrou uma vulnerabilidade no campo de comentários do site de vídeos do Google e tratou de explorá-la e mostrar como fazê-lo no fórum.

Crédito da imagem: Richard Cunningham

A falha estava na maneira como o campo de comentários tratava códigos HTML. Quando um usuário inseria a tag <script>, qualquer comando depois dela era executado, sem proteção. Com isso, um verdadeiro flashmob de participantes do 4chan passou a mirar especificamente o campo de comentários de vídeos do cantor canadense Justin Bieber. Quando um usuário do YouTube tentava assistir um vídeo do cantor, era redirecionado para sites com pornografia ou com vírus ou recebia um pop-up de aviso. Já os participantes menos maliciosos do fórum, trataram de publicar comentários que deixavam a tela preta ou com frases gigantes rolando de um lado para o outro da tela.

O Google prontamente detectou o ataque e desabilitou a publicação de comentários com essa tag específica, além de remover todos aqueles que exploravam a falha.

Aposto que ao menos um dos editores do TB vai ficar triste com o novo ataque ao Bieber.

Com informações: Slashdot, Mashable.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Relacionados

Como usar a biblioteca de áudio do YouTube para baixar músicas de graça
Como usar a biblioteca de áudio do YouTube para baixar músicas de graça
Qual a diferença entre YouTube Music e YouTube Premium?
Qual a diferença entre YouTube Music e YouTube Premium?
Com quantos inscritos um canal começa a ganhar dinheiro no YouTube
Com quantos inscritos um canal começa a ganhar dinheiro no YouTube
Como baixar vídeo do YouTube
Como baixar vídeo do YouTube
Como baixar vídeos do YouTube no celular ou PC
Como baixar vídeos do YouTube no celular ou PC
YouTube começou a mostrar um novo layout para alguns usuários
YouTube começou a mostrar um novo layout para alguns usuários
Quem criou o YouTube?
Quem criou o YouTube?
Como virar parceiro do YouTube para gerar receita na plataforma
Como virar parceiro do YouTube para gerar receita na plataforma
Como ver meus inscritos no YouTube
Como ver meus inscritos no YouTube
O que é e como funciona o YouTube Premium? [Vantagens em assinar]
O que é e como funciona o YouTube Premium? [Vantagens em assinar]