Blogger è la piattaforma per blog di Google. È sicuramente una delle migliori, in quanto anche se offre meno funzionalità rispetto a WordPress garantisce la presenza automatica sui motori di ricerca, almeno Google senza dover ricorrere a esperti SEO.
A quanto pare, però, anche Blogger è affetta da qualche bug. Ma il bug di cui parliamo oggi è abbastanza pericoloso, visto che permette a utenti malintenzionati di avere i privilegi di amministratori.
Per chi non fosse pratico della piattaforma Blogger, un’account con privilegi di amministratore è in grado di svolgere operazioni come la cancellazione degli articoli (i cosiddetti post) e anche altre funzioni pericolose (come creare pagine o articoli di spam che in poco tempo possono abbassare la qualità del sito e ritrovarsi ad avere un sito penalizzato da Google)
A quanto sembra Nir Goldshlager, un esperto di sicurezza di Avnet. è riuscito a creare un metodo per impossessarsi dell’account amministratore di blog creati su piattaforma Blogger.
L’operazione è stata registrata dal video che potete trovare in fondo all’ articolo: come si può vedere Goldshlager ha mostrato come ha ottenuto l’accesso ad un account Blogger con l’aggiunta di se stesso come autore senza dover aspettare l’approvazione dell’amministratore. Dopo aver ricevuto una mail di conferma nella propria casella di posta elettronica, ha praticamente cliccato sul link contenuto nella mail ricevuta ed è diventato autore del sito web.
In seguito a questi passaggi, l’utente malintenzionato può aver accesso a tutte le funzioni che permettono di gestire un blog e i vari articoli in esso contenuto e quindi l’utente è in grado anche di cancellare tutti i contenuti presenti nel blog.
[youtube]http://www.youtube.com/watch?v=AdIWl0gkynk[/youtube]