أخبار أمن المعلومات

باحث امني يكشف عن ثغرة تتيح حذف أي فيديو من موقع يوتيوب

قام باحث أمني روسي بإكتشاف ثغرة خطيرة و سهلة الإستغلال في موقع يوتيوب والتي تتيح للمخترق من حذف اي فيديو على موقع يوتيوب بحركة واحدة فقط!!! نعم حركة واحدة فقط.
 
حيث انه و اثناء بحثه عن ثغرات XSS و CSRF داخل موقع يوتيوب, وجد بالصدفة ثغرة منطقية في الكود البرمجي الخاص بخدمة Youtube Creator Studio حيث تتيح له هذه الثغرة بإرسال طلب من نوع POST لموقع يوتيوب يحتوي على رقم الفيديو المراد حذفه مع رقم الجلسة الخاصة بالمخترق لحذف هذا الفيديو. وجد هذا الباحث بأن الكود الخاص بعملية حذف الفيديو لا يفحص فيما اذا كان الشخص الذي يريد حذف الفيديو هو ذات الشخص الذي قام برفع ام لا.
 
و يبين الفيديو التالي الطريقة التي استغل فيها الباحث الأمني الروسي هذه الثغرة والتي حصل من خلالها على مبلغ خمسة الاف دولار امريكي :
 
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت
 

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

1 × 2 =

إغلاق