Hai nhà nghiên cứu đã phát hiện ra một cặp lỗ hổng trên YouTube. Các lỗ hổng nằm ở API YouTube và Pixel Recorder, các giao diện phần mềm cho phép các nhà phát triển tương tác với các dịch vụ của Google. Kết hợp trong một chuỗi các cuộc tấn công, các vi phạm này có khả năng gây nguy hiểm nghiêm trọng đến quyền riêng tư của người dùng Internet.
Bằng cách khai thác lỗ hổng đầu tiên, kẻ tấn công sẽ có thể lấy được ID Google Gaia của người dùng. Đây là hệ thống quản lý danh tính được Google sử dụng để xác thực người dùng trên nhiều dịch vụ khác nhau của mình, bao gồm YouTube, Gmail và Google Drive. Nó không có ý định công khai mà chỉ giới hạn trong các dịch vụ nội bộ của Google.
Để có được mã định danh này, các nhà nghiên cứu đã sử dụng chức năng chặn trên YouTube, cho phép người dùng chặn người dùng khác trong cuộc trò chuyện trực tiếp. Khi bị chặn, tính năng này sẽ trả về phản hồi cho người dùng đã khởi tạo hành động. Phản hồi kỹ thuật này chứa ID Gaia của người bị chặn. Dữ liệu được làm tối nghĩa, nghĩa là nó được ẩn rất kỹ, nhưng các nhà nghiên cứu có thể xác định được thông tin bằng cách giải mã dữ liệu được mã hóa base64.
Sau khi có được mã định danh, các nhà nghiên cứu bắt đầu tìm giải pháp để chuyển đổi nó thành địa chỉ email. Một trong những chuyên gia đã phát hiện ra lỗ hổng trong Pixel Recorder, một tính năng của điện thoại thông minh Pixel của Google cho phép bạn ghi lại video và âm thanh. Bằng cách khai thác lỗ hổng trong Web API của chức năng này, bộ đôi này đã có thể chuyển đổi tên người dùng thành địa chỉ email. Lỗ hổng nằm ở tùy chọn chia sẻ.
Dần dần, các nhà nghiên cứu có thể phát hiện ra địa chỉ email được liên kết với tài khoản Google bằng cách bắt đầu từ tên người dùng trên YouTube. Sự kết hợp của hai lỗ hổng này gây nguy hiểm cho tính ẩn danh của những người sáng tạo nội dung đăng video trên nền tảng này cũng như người dùng Internet thông thường. Địa chỉ email thực sự có thể được sử dụng để theo dõi danh tính của một người trong một số trường hợp.
Được các nhà nghiên cứu cảnh báo, Google vừa sửa chữa hai vụ vi phạm. Gã khổng lồ Mountain View đã giải quyết các vấn đề liên quan đến rò rỉ thông tin đăng nhập Gaia. Ngoài ra, việc chặn người dùng trên YouTube chỉ giới hạn ở nền tảng đó mà không ảnh hưởng đến các dịch vụ khác của Google. Không có dấu hiệu nào cho thấy lỗ hổng này đã bị tin tặc khai thác.
Nguồn: Bleeping Computer
Bằng cách khai thác lỗ hổng đầu tiên, kẻ tấn công sẽ có thể lấy được ID Google Gaia của người dùng. Đây là hệ thống quản lý danh tính được Google sử dụng để xác thực người dùng trên nhiều dịch vụ khác nhau của mình, bao gồm YouTube, Gmail và Google Drive. Nó không có ý định công khai mà chỉ giới hạn trong các dịch vụ nội bộ của Google.
Một lỗi trong chức năng chặn của YouTube
Để có được mã định danh này, các nhà nghiên cứu đã sử dụng chức năng chặn trên YouTube, cho phép người dùng chặn người dùng khác trong cuộc trò chuyện trực tiếp. Khi bị chặn, tính năng này sẽ trả về phản hồi cho người dùng đã khởi tạo hành động. Phản hồi kỹ thuật này chứa ID Gaia của người bị chặn. Dữ liệu được làm tối nghĩa, nghĩa là nó được ẩn rất kỹ, nhưng các nhà nghiên cứu có thể xác định được thông tin bằng cách giải mã dữ liệu được mã hóa base64.
Sau khi có được mã định danh, các nhà nghiên cứu bắt đầu tìm giải pháp để chuyển đổi nó thành địa chỉ email. Một trong những chuyên gia đã phát hiện ra lỗ hổng trong Pixel Recorder, một tính năng của điện thoại thông minh Pixel của Google cho phép bạn ghi lại video và âm thanh. Bằng cách khai thác lỗ hổng trong Web API của chức năng này, bộ đôi này đã có thể chuyển đổi tên người dùng thành địa chỉ email. Lỗ hổng nằm ở tùy chọn chia sẻ.
Dần dần, các nhà nghiên cứu có thể phát hiện ra địa chỉ email được liên kết với tài khoản Google bằng cách bắt đầu từ tên người dùng trên YouTube. Sự kết hợp của hai lỗ hổng này gây nguy hiểm cho tính ẩn danh của những người sáng tạo nội dung đăng video trên nền tảng này cũng như người dùng Internet thông thường. Địa chỉ email thực sự có thể được sử dụng để theo dõi danh tính của một người trong một số trường hợp.
Được các nhà nghiên cứu cảnh báo, Google vừa sửa chữa hai vụ vi phạm. Gã khổng lồ Mountain View đã giải quyết các vấn đề liên quan đến rò rỉ thông tin đăng nhập Gaia. Ngoài ra, việc chặn người dùng trên YouTube chỉ giới hạn ở nền tảng đó mà không ảnh hưởng đến các dịch vụ khác của Google. Không có dấu hiệu nào cho thấy lỗ hổng này đã bị tin tặc khai thác.
Nguồn: Bleeping Computer