Successivo
vine-trovato-bug-corretto-codice-sorgente

News

Vine: hackerato (e poi sistemato) il codice sorgente

Davide Micheli | 26 Luglio 2016

Software

Un esperto di sicurezza informatica ha individuato (e poi corretto) un bug presente nel codice sorgente della popolare app di Vine.

Oltre a vivere un periodo di incertezza sul suo futuro, in ragione della sempre più agguerrita concorrenza di Snapchat, Vine ora è salito agli onori della cronaca a causa di un bug che è stato individuato di recente da un esperto di sicurezza – “Avicoder” – attraverso il quale era possibile prendere visione del codice sorgente della famosa app di Twitter, e che in seguito è stato sistemato dai developer dell’azienda di San Francisco.

Dopo aver preso parte a diversi VRP nel corso del 2015, questo esperto ha deciso di partecipare anche al programma Bounty Bug di Twitter, durante il quale appunto è riuscito a mettere in evidenza un bug che gli ha reso la ricompensa di 10.080 dollari: Avicoder ha individuato la falla durante l’esplorazione dei sottodomini di Vine, che gli ha permesso di individuare e scaricare l’intero codice sorgente dell’app di Twitter.

Dopo essersi procurato il prezioso materiale, Avicoder ha effettuato una ricerca attraverso Google (usando la query /* private docker registry */) con la quale ha individuato la possibilità  di utilizzare il docker per caricare e condividere le foto attraverso il web, sfruttando la documentazione della V1, considerando come il docker registry non avesse la versione V2 e gli endpoint fossero differenti.

Dopo aver ricercato l’API endpoint – attraverso cui è emerso che erano presenti 80 e più immagini nell’hosting – Avicoder è riuscito nell’impresa. Dopo la segnalazione del bug, Twitter ha posto rimedio alla falla presente in Vine nel giro di cinque minuti, pagando due giorni dopo il premio di 10.080 dollari.