Fallo grave deja al descubierto en Youtube contraseñas de servidores FTP de centenares de paginas web
Un fallo grave deja al descubierto en Youtube muchos datos de acceso a servidores FTPs privados.
El fallo está causado principalmente por el descuido o el desconocimiento de los propios usuarios que suben a sus Webs propias documentos que enlazan a vídeos hospedados en el servicio de Google.
Básicamente el problema viene tras subir a nuestro servidor FTP un documento html donde aparezca incrustado un vídeo de Youtube y tratemos de ver como queda empleando el propio protocolo FTP en lugar de HTTP.
Todo está causado al acceder a nuestra recien creada web usando una dirección del tipo ftp://usuario:password@servidor/ruta/doc.html en lugar de acceder como sería aconsejable mediante una dirección del tipo http://servidor/ruta/doc.html
Al reproducir un vídeo incrustado en una web nuestro navegador envía la dirección desde la que lo estamos viendo, son los lugares que enlazan ese vídeo, este es un dato público y podemos verlo en cualquier vídeo de Youtube.
Haciendo una simple búsqueda en Google podemos filtrar estas cadenas para encontrar una larga lista de servidores ftp y contraseñas de forma totalmente públicas.
Youtube ha comenzado a eliminar estas cadenas de conexión de los vídeos pero seguirán accesibles desde Google un tiempo.
Como siempre vuelve a ponerse de manifiesto que los principales fallos de seguridad están propiciados por los propios usuarios.
(Vía: menéame)
| Twittear |
|
Artículos relacionados:
Categoría:
Artículo escrito por ashacz para Blogs Teoriza.
Fallo grave deja al descubierto en Youtube contraseñas de servidores FTP de centenares de paginas web, servidor