Allan Jay Dumanhug es un hacker especializado en la búsqueda de bugs en aplicaciones y servicios (lo que se conoce como bug bounty hunter), que con uno de sus últimos "hallazgos" podría haber borrado los artículos que Barack Obama ha publicado en Medium.
En su lugar, prefirió ponerse en contacto con la plataforma de blogging y explicarles que había descubierto un bug que permitía a cualquier persona editar - o incluso eliminar - los artículos publicados por cualquier usuario en Medium, aprovechando una vulnerabilidad de la función "Publications".
Esta función de Medium permite a los usuarios de la plataforma crear las llamadas publications, una especie de recopilaciones personalizadas que reúnen en una sola página artículos de varios blogs de Medium sobre un mismo tema. Cualquier usuario de Medium puede crear una de estas recopilaciones, y luego solicitar a otras personas la inclusión de sus artículos.
Los autores de los artículos tienen que aprobar la inclusión de los mismos en la publicación. Pero haciendo pruebas para añadir un artículo escrito por él mismo a su propia publicación, Dumanhug descubrió que era posible interceptar la petición HTTP y modificarla para añadir el de otra persona en su lugar.
El cambio era muy sencillo: como cada artículo en Medium está identificado con un código único de 12 cifras, Dumanhug sólo tuvo que sustituir el código de su artículo por el del artículo al que quería tener acceso. Dicho y hecho: ese artículo se añadió a su publicación (sin tener que pedir permiso al autor en ningún momento), momento a partir del cual es posible editarlo e incluso borrarlo por completo. Todo el proceso lo explica el propio hacker en su blog de Medium (dónde si no).
Dumanhug reportó el bug a la plataforma, que le recompensó con 250 dólares. Pero según él mismo cuenta, "quería más porque había encontrado varios bugs". Al final, Medium le ha dado una recompensa de 350 dólares.
La plataforma, por su parte, ha comunicado mediante un portavoz que están "orgullosos de la historia de seguridad de Medium". En sus palabras, "solucionamos los bugs muy rápido y el programa de recompensas ha ayudado mucho a nuestro equipo. Además, tenemos una auditoria externa de seguridad cada dos años, y valoramos mucho a la comunidad hacker". El comunicado confirma también que el bug repotado por Dumanhug fue resuelto en cuestión de horas.
Vía | Motherboard
Más información | Allan Jay Dumanhug en Medium
En Genbeta | 5,5 millones de euros: esto es lo que ha gastado Google para premiar a los que le ayudan
Ver 1 comentarios