حتى
الشركات العملاقة و مهما بلغت قوتها فدائما هناك حتما ثغرات يمكن
استغلالها من طرف المحترفين للقيام ببعض التلاعب و تحقيق بعض المصالح ، فقد
تم إكتشاف أن اليوتيوب الموقع الشهير و التابع لشركة غوغل يحتوي على ثغرة
إعتبرها البعض نقطة ضعف حاسمة ، فقد كشفت بعض المصادر على أن هذ الثغرة في
موقع اليوتيوب تسمح بنشر تعليق على أي فيديو من طرف أي شخص ، و ما قام به
بعض القراصنة المحترفون أنهم يقومون بإستهداف شخصيات شهيرة على اليوتيوب و
يقومون بانتحال شخصياتهم ثم التعليق بقنواتهم على أي فيديو يريدون ، حيث أن
هذا التعليق يظهر في أول التعليقات تحت الفيديو مباشرة الشي الذي يزيد من
شعبية الفيديو المعلق عليه
.
و قد تم امتشاف هذه الثغرة بعد أسابيع من إكتشاف نقطة ضعف اليوتيوب الأولى و هي ثغرة يمكن استغلالها لحذف أي فيديو بظغطة واحدة ، الشيء الذي يجعلنا نطرح العديد من التساؤلات حول خماية فيديوهاتنا و حساباتنا على موقع اليوتيوب .
فهذه التغرة الجديدة التي تم اكتشافها و التي تعتبر خدعة جيدة لزيادة شعبية الفيديوهات و نشرها على أوسع نطاق في موقع اليوتيوب قد تم اكتشافها من طرف باحثين مصرييين في الحماية و الأمن المعلوماتي .
فقد إكتشف إبراهيم أبو العلا و محمد السيد ثغرة تسمح بمشاركة تعليق أي شخصية شهيرة على أي فيديو تابع له حتى و إن لم يسبق له أن دخل الى الفيديو أو قام بأي تفاعل معه من بعيد أو قريب ، بل و دون أن يعلم أي شيء .
و قد اكتشفا انه يمكن التحكم بالتعليقات عن طريق ميزة مراجعة التعليقات قبل نشرها الموجودة داخل قناة اليوتيوب ، تغيير معلومات القناة و التعليق و تبديلها بمعلومات القناة المستهدفة .
كل ما في الأمر أنك ستقوم بتغيير قيمة comment_id إلى أي قيمة تريدها و هنا يكمن ضعف اليوتيوب ، فبتغيير المعلومات يمكنك تغير أي شيء في التعليق سواءا ما يحتوي عليه أو القناة المعلق بها على الفيديو .
العملية قد تبدو صعبة قليلا لكن عموما يدل هذا الاكتشاف على ان هناك المزيد من الثغرات التي لازال سوف يتم اكتشافها و الافصاح عنها في المستقبل فالعديد من الخدع يتم عملها يوميا بواسطة بعض الأشخاص نتيجة لاستغلال ثغرات بعض المواقع العملاقة و الشهيرة مثل موقع يوتيوب .
محترفو الشرح
.
و قد تم امتشاف هذه الثغرة بعد أسابيع من إكتشاف نقطة ضعف اليوتيوب الأولى و هي ثغرة يمكن استغلالها لحذف أي فيديو بظغطة واحدة ، الشيء الذي يجعلنا نطرح العديد من التساؤلات حول خماية فيديوهاتنا و حساباتنا على موقع اليوتيوب .
فهذه التغرة الجديدة التي تم اكتشافها و التي تعتبر خدعة جيدة لزيادة شعبية الفيديوهات و نشرها على أوسع نطاق في موقع اليوتيوب قد تم اكتشافها من طرف باحثين مصرييين في الحماية و الأمن المعلوماتي .
فقد إكتشف إبراهيم أبو العلا و محمد السيد ثغرة تسمح بمشاركة تعليق أي شخصية شهيرة على أي فيديو تابع له حتى و إن لم يسبق له أن دخل الى الفيديو أو قام بأي تفاعل معه من بعيد أو قريب ، بل و دون أن يعلم أي شيء .
و قد اكتشفا انه يمكن التحكم بالتعليقات عن طريق ميزة مراجعة التعليقات قبل نشرها الموجودة داخل قناة اليوتيوب ، تغيير معلومات القناة و التعليق و تبديلها بمعلومات القناة المستهدفة .
كل ما في الأمر أنك ستقوم بتغيير قيمة comment_id إلى أي قيمة تريدها و هنا يكمن ضعف اليوتيوب ، فبتغيير المعلومات يمكنك تغير أي شيء في التعليق سواءا ما يحتوي عليه أو القناة المعلق بها على الفيديو .
العملية قد تبدو صعبة قليلا لكن عموما يدل هذا الاكتشاف على ان هناك المزيد من الثغرات التي لازال سوف يتم اكتشافها و الافصاح عنها في المستقبل فالعديد من الخدع يتم عملها يوميا بواسطة بعض الأشخاص نتيجة لاستغلال ثغرات بعض المواقع العملاقة و الشهيرة مثل موقع يوتيوب .
محترفو الشرح
مواضيع ذات صلة
ليست هناك تعليقات:
إرسال تعليق