Yahoo: un bug permetteva di cancellare un intero sito

Un ricercatore di sicurezza egiziano, Ibrahim Raafat, ha scovato una falla critica nella sicurezza del sotto-dominio suggestions.yahoo.com, che avrebbe permesso a un malintenzionato di cancellare tutti i thread e i commenti che si trovano nella Suggestion Board del sito.

Ibrahim ha parlato della falla sul suo blog, spiegando che sfruttandola avrebbe potuto cancellare qualcosa come 365 mila post e un totale di 1.155.000 commenti dal database di Yahoo!

Come dargli torto? E come resistere alla tentazione di mettere un po' di zizzania?

Il ricercatore ha scoperto alcuni parametri usando Live HTTP Headers, dopo aver cancellato un suo commento a un post di un altro utente.

I parametri della richiesta di POST scoperti nella stringa

prop=addressbook&fid=367443&crumb=Q4.PSLBfBe.&cid=1236547890&cmd=delete_comment

sono "fid" (che sta per ID del topic) e "cid" (che sta per ID del commento); se cambiati, possono permettere a chiunque di cancellare i commenti altrui in modo incontrollato.

Ma non finiva lì. La falla permetteva anche di postare tranquillamente risposte a nome di altri utenti: bastava sostituire nei propri post il "cid" altrui. Ibrahim ha ancche spiegato tutto in un video su YouTube, per chi avesse voglia di dargli un'occhiata.

Se un hacker con ben altri intenti avesse scoperto la falla, ci sarebbe voluto poco tempo per mettere insieme uno script in grado di azzerare l'intero database dei suggerimenti di Yahoo.

Il ricercatore ha prontamente informato il team di sicurezza di Yahoo ed ha poi confermato di avere riscosso una taglia per la scoperta della vulnerabilità, verificando che il team di Yahoo ha risolto ogni problema.