Хочешь улететь на Луну вместе с нами? Подписывайся на CryptoMoon! 
Новости крипты, аналитика и прогнозы, которые дадут твоему кошельку ракетный ускоритель! 
Нажмите здесь: 
CryptoMoon Telegram
TLDR
- Исследователи обнаружили уязвимость YouTube, которая позволяла злоумышленникам извлекать идентификатор учетной записи Google пользователя и преобразовывать его в адрес электронной почты.
- Уязвимость объединяла систему чата YouTube с лазейкой в Google Pixel Recorder, которая возвращала электронные письма при указании идентификатора Google.
- Google исправила проблему через несколько месяцев и назначила исследователям вознаграждение в размере 10 633 долларов США за обнаруженную ошибку.
YouTube в последнее время привлек внимание из-за более жестких правил блокировщиков рекламы и длительных, непропускаемых рекламных объявлений, вызывающих недовольство пользователей. Однако недавно обнаруженная проблема безопасности вызвала еще большую тревогу, поскольку она потенциально может раскрыть адреса электронной почты пользователей неавторизованным лицам.
Согласно статье, опубликованной Brutecat, хакеры использовали уязвимости в системе чата YouTube и Google Pixel Recorder, чтобы раскрыть адреса электронной почты, связанные с любым аккаунтом YouTube. Исследователи безопасности Brutecat и Nathan обнаружили этот метод, объединив эти две уязвимости.
Как работала уязвимость YouTube
Проблема возникла из-за способа, которым YouTube управляет аккаунтами заблокированных пользователей. Вместо их реальных адресов электронной почты, когда кто-то заблокирован, YouTube сохраняет зашифрованный идентификатор аккаунта Google, часто называемый Gaia ID. Хотя этот идентификатор должен быть конфиденциальным, исследователи обнаружили, что доступ к профилю пользователя в чате YouTube запускает запрос на внутренний сервер, который включает Gaia ID, закодированный в формате base64.
Это означает, что любой пользователь YouTube, даже те, кто стремится к анонимности, потенциально может раскрыть свой Gaia ID, просто вступив в чат. Вооружившись этим ID, исследователи стремились найти метод преобразования его в адрес электронной почты.
В этом сценарии использовался Pixel Recorder. Команда обнаружила, что если вы делитесь аудиозаписью через веб-приложение Pixel Recorder, оно ответит адресом электронной почты получателя, если отправитель введет Gaia ID получателя. По сути, это сделало Pixel Recorder инструментом для непреднамеренного поиска электронных писем, связанных с аккаунтами Google.
Сначала в эксплойте YouTube была уязвимость — когда злоумышленник использовал Pixel Recorder, чтобы получить чей-то адрес электронной почты, этот человек получал уведомление о распространенной записи. Однако исследователи обнаружили метод, позволяющий снизить вероятность появления таких уведомлений.
Поскольку название записи было включено в уведомительное письмо, они намеренно запросили название, которое стало необычно длинным – в миллионы символов. Эта увеличенная длина привела к сбоям в работе почтовой системы Google во время тестирования, тем самым остановив оповещения при использовании таких чрезмерно длинных названий.
Ответ Google
Первоначально об ошибке сообщили Google в сентябре, и изначально ее посчитали дубликатом ранее известной проблемы, за что было выплачено вознаграждение в размере 3133 долларов. Однако, когда исследователи показали дополнительный эксплойт Pixel Recorder, Google пересмотрела проблему. К декабрю 2024 года, осознав значительный риск эксплуатации, Google увеличила выплату до 10 633 долларов.
Google недавно решила две проблемы – утечку Gaia ID на YouTube и раскрытие писем, связанных с Pixel Recorder. Более того, они внесли изменения в систему блокировки YouTube, гарантируя, что теперь она работает независимо в разных сервисах Google.
В ответ на запросы BleepingComputer об ошибке компания Google заявила, что не нашла никаких доказательств того, что уязвимости использовались для атак на системы до их исправления.
Смотрите также
- Minecraft: Как снять чары
- Вот перевод на разговорный русский: «Крутые ютуберы, которые знают толк в Ласт Эпохе. Если хочешь быть в курсе всех новых билдов и тактик, то обязательно подпишись на этих ребят. Они постоянно выкладывают свежие видео с полезными советами и интересными идеями для игры. Смотри, лайкай, комментируй — и станешь настоящим профи в Ласт Эпохе!»
- Игровые новости: Обновление Хидео Кодзимы об OD и Physint на фоне забастовки SAG
- Проблемы с FPS: игроки испытывают подтормаживания после последнего обновления
- Gaming News: Paradox Interactive видит снижение выручки на 17% — что это значит?
- Разблокировка тайны: почему ключ Deep Rock Galactics сделан из Tritilyte?
- Merchant on Grindset: почему фанаты Manor Lords так любят средневековую суету
- Навигация по запутанному Пустоте в Destiny 2: борьба стражей со слабым зрением
- Будет ли Последняя Эпоха принимать вызовы сезонов как D4 и PoE? Давайте обсудим!
- Кто такой Зеро? Бывший профессиональный игрок в Super Smash Bros был разбанен на Twitch через пять лет после обвинений в сексуальных домогательствах.
2025-02-12 20:20