کمیته رکن چهارم – یک محقق امنیتی از وجود آسیبپذیری زیرساختی در وبسایت جهانی و محبوب یوتیوب خبر داد.
به گزارش کمیته رکن چهارم،کمیل هیسماتولین (Kamil Hismatullin)، یکی از افراد امنیتی کشور روسیه، یک آسیبپذیری ساده در وبسایت اشتراکگذاری فیلم یوتیوب کشف کرد. مطابق این آسیبپذیری، شخص مذکور میتوانست فیلم موردنظر را با یک کلیک از این وبسایت محبوب حذف کند.
هیسماتولین از دو روش حملات از طریق تزریق کد (XSS) و حمله با یک کلیک (CSRF) برای ایجاد رخنه در سایت یوتیوب استفاده میکرد. او در حال حاضر موفق شده است که هر فیلمی را از این سایت تنها با یافتن شماره منحصربهفرد هر ویدئو پاک کند.
این نقص با اینکه بسیار ساده به نظر میرسد، اما بسیار حیاتی است. چرا که با توجه به این آسیبپذیری هکرها میتوانند تمامی ویدئوهای سایت یوتیوب را در عرض کمتر از چند دقیقه حذف کند.
هیسماتولین در یکی از گزارشهای خود بیان کرد، باوجوداینکه در یک صبح شنبه این گزارش را دادم، شرکت گوگل بهسرعت پاسخ داد که ازآنجاییکه شخصی میتواند بهوسیله این آسیبپذیری حجم عظیمی از ویدئوهای یوتیوب را حذف و همچنین از مردم اخاذی کند، پس این آسیبپذیری میتواند ویرانیهای فراوانی را بر جای گذارد. شرکت گوگل این مشکل در عرض چند ساعت برطرف کرد.
بعدازاینکه این محقق روسی گزارش این آسیبپذیری را به شرکت گوگل داد، این موتور جستجوگر، این آسیبپذیری را در عرض چند ساعت برطرف کرد. کمیل هیسماتولین ۵٫۰۰۰ دلار برای این کشف بزرگ و گزارش دادن آن به شرکت گوگل دریافت کرد. وی همچنین ۱۳۳۷ دلار از شرکتهای طرح پیشگیری از آسیبپذیریها نیز دریافت کرد.
منبع:سایبریان
