كشفت باحثة الأمن ثغرة حرجة في شعبية في العالم موقع مشاركة الفيديو - يوتيوب. A بود أمن روسي يدعى Kamil Khismatullin اكتشف نقطة ضعف منطقي بسيط جدا التي سمحت له لإزالة أي فيديو من يوتيوب في غضون ضغطة واحدة.
Khismatullin كان يبحث عن محتملة عبر الموقع برمجة (XSS) أو عبر الموقع طلب التزوير (CSRF) العيوب في يوتيوب الاستوديو الخالق. وكان بنجاح قادرة على مسح أي الحاضر الفيديو في يوتيوب فقط عن طريق تمرير عدد هوية فريدة من الفيديو في طلب POST جنبا إلى جنب مع رمز الدورة الحالية.
علة الرغم يبدو أن تكون بسيطة جدا، هو حرجة للغاية في الطبيعة. وقال القراصنة معرفة حول هذا الضعف يمكن أن يضر شبكة يوتيوب بالكامل من خلال اتخاذ أسفل كل أشرطة الفيديو في غضون دقائق.
على الرغم من أنه كان الصباح في وقت مبكر يوم السبت في SF عندما ذكرت المسألة، أجاب الفريق الأمني جوجل سريع جدا، ومنذ هذا الضعف يمكن أن تخلق دمارا تاما في غضون دقائق في أيدي سيئة الذين يمكن أن تستخدم هذه الثغرة الأمنية لابتزاز الناس أو ببساطة تعطيل يوتيوب حذف كميات هائلة من أشرطة الفيديو في فترة قصيرة جدا من الزمن. كانت ثابتة في عدة ساعات.
Khismatullin كان يبحث عن محتملة عبر الموقع برمجة (XSS) أو عبر الموقع طلب التزوير (CSRF) العيوب في يوتيوب الاستوديو الخالق. وكان بنجاح قادرة على مسح أي الحاضر الفيديو في يوتيوب فقط عن طريق تمرير عدد هوية فريدة من الفيديو في طلب POST جنبا إلى جنب مع رمز الدورة الحالية.
علة الرغم يبدو أن تكون بسيطة جدا، هو حرجة للغاية في الطبيعة. وقال القراصنة معرفة حول هذا الضعف يمكن أن يضر شبكة يوتيوب بالكامل من خلال اتخاذ أسفل كل أشرطة الفيديو في غضون دقائق.
على الرغم من أنه كان الصباح في وقت مبكر يوم السبت في SF عندما ذكرت المسألة، أجاب الفريق الأمني جوجل سريع جدا، ومنذ هذا الضعف يمكن أن تخلق دمارا تاما في غضون دقائق في أيدي سيئة الذين يمكن أن تستخدم هذه الثغرة الأمنية لابتزاز الناس أو ببساطة تعطيل يوتيوب حذف كميات هائلة من أشرطة الفيديو في فترة قصيرة جدا من الزمن. كانت ثابتة في عدة ساعات.
إرسال تعليق