+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: کشف آسیب پذیری در سایت یوتیوب (/showthread.php?tid=83)
کشف آسیب پذیری در سایت یوتیوب - saberi - ۹۴/۴/۲۸
یک محقق امنیتی از وجود آسیب پذیری زیرساختی در وب سایت جهانی و محبوب یوتیوب خبر داد.
کمیل هیسماتولین (Kamil Hismatullin)، یکی از افراد امنیتی کشور روسیه، یک آسیب پذیری ساده در وب سایت اشتراک گذاری فیلم یوتیوب کشف کرد. مطابق این آسیب پذیری، شخص مذکور می توانست فیلم موردنظر را با یک کلیک از این وب سایت محبوب حذف کند.
هیسماتولین از دو روش حملات از طریق تزریق کد (XSS) و حمله با یک کلیک (CSRF) برای ایجاد رخنه در سایت یوتیوب استفاده می کرد. او در حال حاضر موفق شده است که هر فیلمی را از این سایت تنها با یافتن شماره منحصربه فرد هر ویدئو پاک کند.
این نقص با اینکه بسیار ساده به نظر می رسد، اما بسیار حیاتی است. چرا که با توجه به این آسیب پذیری هکرها می توانند تمامی ویدئوهای سایت یوتیوب را در عرض کمتر از چند دقیقه حذف کند.
هیسماتولین در یکی از گزارش های خود بیان کرد، باوجوداینکه در یک صبح شنبه این گزارش را دادم، شرکت گوگل به سرعت پاسخ داد که ازآنجایی که شخصی می تواند به وسیله این آسیب پذیری حجم عظیمی از ویدئوهای یوتیوب را حذف و همچنین از مردم اخاذی کند، پس این آسیب پذیری می تواند ویرانی های فراوانی را بر جای گذارد. شرکت گوگل این مشکل در عرض چند ساعت برطرف کرد.
بعدازاینکه این محقق روسی گزارش این آسیب پذیری را به شرکت گوگل داد، این موتور جستجوگر، این آسیب پذیری را در عرض چند ساعت برطرف کرد. کمیل هیسماتولین 5.000 دلار برای این کشف بزرگ و گزارش دادن آن به شرکت گوگل دریافت کرد. وی همچنین 1337 دلار از شرکت های طرح پیشگیری از آسیب پذیری ها نیز دریافت کرد.
کمیل هیسماتولین (Kamil Hismatullin)، یکی از افراد امنیتی کشور روسیه، یک آسیب پذیری ساده در وب سایت اشتراک گذاری فیلم یوتیوب کشف کرد. مطابق این آسیب پذیری، شخص مذکور می توانست فیلم موردنظر را با یک کلیک از این وب سایت محبوب حذف کند.
هیسماتولین از دو روش حملات از طریق تزریق کد (XSS) و حمله با یک کلیک (CSRF) برای ایجاد رخنه در سایت یوتیوب استفاده می کرد. او در حال حاضر موفق شده است که هر فیلمی را از این سایت تنها با یافتن شماره منحصربه فرد هر ویدئو پاک کند.
این نقص با اینکه بسیار ساده به نظر می رسد، اما بسیار حیاتی است. چرا که با توجه به این آسیب پذیری هکرها می توانند تمامی ویدئوهای سایت یوتیوب را در عرض کمتر از چند دقیقه حذف کند.
هیسماتولین در یکی از گزارش های خود بیان کرد، باوجوداینکه در یک صبح شنبه این گزارش را دادم، شرکت گوگل به سرعت پاسخ داد که ازآنجایی که شخصی می تواند به وسیله این آسیب پذیری حجم عظیمی از ویدئوهای یوتیوب را حذف و همچنین از مردم اخاذی کند، پس این آسیب پذیری می تواند ویرانی های فراوانی را بر جای گذارد. شرکت گوگل این مشکل در عرض چند ساعت برطرف کرد.
بعدازاینکه این محقق روسی گزارش این آسیب پذیری را به شرکت گوگل داد، این موتور جستجوگر، این آسیب پذیری را در عرض چند ساعت برطرف کرد. کمیل هیسماتولین 5.000 دلار برای این کشف بزرگ و گزارش دادن آن به شرکت گوگل دریافت کرد. وی همچنین 1337 دلار از شرکت های طرح پیشگیری از آسیب پذیری ها نیز دریافت کرد.