أخبار أمن المعلومات

باحث امني يكشف عن ثغرة تتيح حذف أي فيديو من موقع يوتيوب

قام باحث أمني روسي بإكتشاف ثغرة خطيرة و سهلة الإستغلال في موقع يوتيوب والتي تتيح للمخترق من حذف اي فيديو على موقع يوتيوب بحركة واحدة فقط!!! نعم حركة واحدة فقط.
 
حيث انه و اثناء بحثه عن ثغرات XSS و CSRF داخل موقع يوتيوب, وجد بالصدفة ثغرة منطقية في الكود البرمجي الخاص بخدمة Youtube Creator Studio حيث تتيح له هذه الثغرة بإرسال طلب من نوع POST لموقع يوتيوب يحتوي على رقم الفيديو المراد حذفه مع رقم الجلسة الخاصة بالمخترق لحذف هذا الفيديو. وجد هذا الباحث بأن الكود الخاص بعملية حذف الفيديو لا يفحص فيما اذا كان الشخص الذي يريد حذف الفيديو هو ذات الشخص الذي قام برفع ام لا.
 
و يبين الفيديو التالي الطريقة التي استغل فيها الباحث الأمني الروسي هذه الثغرة والتي حصل من خلالها على مبلغ خمسة الاف دولار امريكي :
 

 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت
 

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

2 − 1 =

زر الذهاب إلى الأعلى
إغلاق