vine-trovato-bug-corretto-codice-sorgente

News

Vine: hackerato (e poi sistemato) il codice sorgente

Davide Micheli | 26 Luglio 2016

Software

Un esperto di sicurezza informatica ha individuato (e poi corretto) un bug presente nel codice sorgente della popolare app di Vine.

Oltre a vivere un periodo di incertezza sul suo futuro, in ragione della sempre più agguerrita concorrenza di Snapchat, Vine ora è salito agli onori della cronaca a causa di un bug che è stato individuato di recente da un esperto di sicurezza – “Avicoder” – attraverso il quale era possibile prendere visione del codice sorgente della famosa app di Twitter, e che in seguito è stato sistemato dai developer dell’azienda di San Francisco.

Dopo aver preso parte a diversi VRP nel corso del 2015, questo esperto ha deciso di partecipare anche al programma Bounty Bug di Twitter, durante il quale appunto è riuscito a mettere in evidenza un bug che gli ha reso la ricompensa di 10.080 dollari: Avicoder ha individuato la falla durante l’esplorazione dei sottodomini di Vine, che gli ha permesso di individuare e scaricare l’intero codice sorgente dell’app di Twitter.

Dopo essersi procurato il prezioso materiale, Avicoder ha effettuato una ricerca attraverso Google (usando la query /* private docker registry */) con la quale ha individuato la possibilità  di utilizzare il docker per caricare e condividere le foto attraverso il web, sfruttando la documentazione della V1, considerando come il docker registry non avesse la versione V2 e gli endpoint fossero differenti.

Dopo aver ricercato l’API endpoint – attraverso cui è emerso che erano presenti 80 e più immagini nell’hosting – Avicoder è riuscito nell’impresa. Dopo la segnalazione del bug, Twitter ha posto rimedio alla falla presente in Vine nel giro di cinque minuti, pagando due giorni dopo il premio di 10.080 dollari.

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.