Nenhum site da internet está livre de bugs. Os que se dizem totalmente seguros são apenas aqueles que nenhum hacker se deu ao trabalho de procurar falhas. E até ontem o YouTube estava dentro dessa categoria de site, os que não tinham nenhuma falha conhecida explorável. Mas um membro do fórum 4chan encontrou uma vulnerabilidade no campo de comentários do site de vídeos do Google e tratou de explorá-la e mostrar como fazê-lo no fórum.

Crédito da imagem: Richard Cunningham

A falha estava na maneira como o campo de comentários tratava códigos HTML. Quando um usuário inseria a tag <script>, qualquer comando depois dela era executado, sem proteção. Com isso, um verdadeiro flashmob de participantes do 4chan passou a mirar especificamente o campo de comentários de vídeos do cantor canadense Justin Bieber. Quando um usuário do YouTube tentava assistir um vídeo do cantor, era redirecionado para sites com pornografia ou com vírus ou recebia um pop-up de aviso. Já os participantes menos maliciosos do fórum, trataram de publicar comentários que deixavam a tela preta ou com frases gigantes rolando de um lado para o outro da tela.

O Google prontamente detectou o ataque e desabilitou a publicação de comentários com essa tag específica, além de remover todos aqueles que exploravam a falha.

Aposto que ao menos um dos editores do TB vai ficar triste com o novo ataque ao Bieber.

Com informações: Slashdot, Mashable.

Relacionados

Escrito por

Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Temas populares