امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/01/18 - 08:54

کشف آسیب پذیری در سایت یوتیوب

کمیل هیسماتولین (Kamil Hismatullin)، یکی از افراد امنیتی کشور روسیه، یک آسیب‌پذیری ساده در وب‌سایت اشتراک‌گذاری فیلم یوتیوب کشف کرد. مطابق این آسیب‌پذیری، شخص مذکور می‌توانست فیلم موردنظر را با یک کلیک از این وب‌سایت محبوب حذف کند.
هیسماتولین از دو روش حملات از طریق تزریق کد (XSS) و حمله با یک کلیک (CSRF) برای ایجاد رخنه در سایت یوتیوب استفاده می‌کرد. او در حال حاضر موفق شده است که هر فیلمی را از این سایت تنها با یافتن شماره منحصربه‌فرد هر ویدئو پاک کند.
این نقص با اینکه بسیار ساده به نظر می‌رسد، اما بسیار حیاتی است. چرا که با توجه به این آسیب‌پذیری هکرها می‌توانند تمامی ویدئوهای سایت یوتیوب را در عرض کمتر از چند دقیقه حذف کند.
هیسماتولین در یکی از گزارش‌های خود بیان کرد، باوجوداینکه در یک صبح شنبه‌ این گزارش را دادم، شرکت گوگل به‌سرعت پاسخ داد که ازآنجایی‌که شخصی می‌تواند به‌وسیله این آسیب‌پذیری حجم عظیمی از ویدئوهای یوتیوب را حذف و همچنین از مردم اخاذی کند، پس این آسیب‌پذیری می‌تواند ویرانی‌های فراوانی را بر جای گذارد. شرکت گوگل این مشکل در عرض چند ساعت برطرف کرد.
بعدازاینکه این محقق روسی گزارش این آسیب‌پذیری را به شرکت گوگل داد، این موتور جستجوگر، این آسیب‌پذیری را در عرض چند ساعت برطرف کرد. کمیل هیسماتولین 5.000 دلار برای این کشف بزرگ و گزارش دادن آن به شرکت گوگل دریافت کرد. وی همچنین 1337 دلار از شرکت‌های طرح پیشگیری از آسیب‌پذیری‌ها نیز دریافت کرد.

تازه ترین ها