Blogger: scoperto un bug per avere accesso come amministratore

L'inquietante video che vedete qui sopra è stato realizzato da tale Nir Goldshlager, che è riuscito a sfruttare un bug della piattaforma Blogger per ottenere accesso come amministratore in uno qualsiasi della miriade di blog ospitati dalla piattaforma di proprietà di Google. Attraverso un procedimento di sicuro complesso, ma riproducibile con la giusta dose di abilità, l'hacker ha documentato la propria impresa mostrando come ha fatto ad aggiungersi prima come autore del blog, inviando poi a sé stesso la mail di conferma diventando così dal nulla un blogger autorizzato, con tanto di privilegi da amministratore a tutti gli effetti. Pieno accesso ai post in lettura, modifica e scrittura: potenziale frittata fatta.

In realtà Goldshlager ha pubblicato il filmato a fin di bene, visto che si tratta di una risposta alla richiesta fatta da Google qualche tempo fa, riguardante il premio per chi trova bug nelle piattaforme *.google.com, *.youtube.com, *.blogger.com e *.orkut.com: l'esperto in sicurezza vorrebbe così reclamare il proprio premio cash pari a 1.337$, come promesso dall'azienda americana. L'unica cosa non ancora chiara in tutto ciò, e nuovamente dai tratti inquietanti, è se Google sia attualmente al corrente o meno del grosso problema nella sicurezza di blogger: non ci resta che augurarci che lo sia e che allo stesso tempo sia al lavoro per fornire un fix in tempi brevi.

Via | Neowin.net

  • shares
  • Mail