Un attacco mai visto fin’ora, sfruttando una debolezza enorme nei commenti: ecco come YouTube è stato messo in seria difficoltà.
Lo schema dell’attacco è stato semplicissimo: in pratica, chiunque poteva scrivere codice HTML nei commenti, creando nel peggiore dei casi un completo redirect verso altre pagine esterne a YouTube.
Più che opera di genio da parte dei cracker, sembra proprio di essere di fronte ad una falla colossale del sistema di sicurezza, un cross site scripting (XSS) che mai ci si aspetterebbe su un portale di Google.
Ad ogni modo, la falla è stata patchata in brevissimo tempo, tanto che già nel tardo pomeriggio di ieri la vulnerabilità nei commenti non era già più sfruttabile.