امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1392/12/20 - 19:49

کشف آسیب پذیری آپلود فایل در یوتیوب که گوگل آنرا رد می‌کند

موسسه خبری سایبربان: نیکلاس لمونیاس، کارشناس ارشد امنیت اطلاعات از دانشگاه دربی انگلستان، آسیب پذیری آپلود فایل بدون محدودیت را در یوتیوب شناسایی کرده است. با این حال، گوگل یافته‌های این محقق را که نشان دهنده یک مسئله امنیتی است، انکار می‌کند.

در تاریخ 26 فوریه ، لمونیاس گوگل را از این موضوع مطلع ساخت که این مشکل امنیتی به او اجازه دور زدن گرداننده کنترل‌های مبتنی بر وب را می‌دهد که توسط API‌های YouTube مورد استفاده قرار می‌گیرند.

در حالی که کارشناسان و تیم او بر این باورند که این موضوع باید به عنوان یک مسئله امنیتی در نظر گرفته شوند، اما گوگل مخالف آن است. گوگل به این واقعیت هم اشاره می‌کند که مسئولان این شرکت به هزاران نفر از افرادی که به حل مسائل امنیتی پرداخته اند، جوایزی را اعطا کرده است اما منکر اظهارات لمونیاس می‌شود.

از سوی دیگر، این کارشناس امنیتی در همکاری با کارشناسان شرکتOWASP و دیگر سازمان ها، به این توافق رسیدند که یافته‌های آنها نشان دهنده یک مسئله امنیتی است. او حتی یافته‌های خود را بصورت فایل ویدئو و تصاویری از این آسیب پذیری منتشر کرده است.

لمونیاس در همین ارتباط ادعا می‌کند که آزمایشات تحقیقاتی وی در عکس‌های منتشر شده کاملا و بصورت صریح به نمایش در آمده، و سایر کارشناسان با کمک آنها پی به این مشکل امنیتی خواهند برد.

با این تفاسیر باید منتظر واکنش گوگل به این موضوع باشیم و ببینیم که حق با کیست./

تازه ترین ها