ثغرة خطيرة في يوتوب تسمح بنسخ تعليقات فيديو معين على فيديو تابع لك أو مقطع آخر!
التساؤل الآن..كيف يمكن لهذا الأمر أن يحدث؟
قام الباحثان بملاحظة أنه و من المعروف أن مدير القناة يمكنه مراجعة التعليقات و إدارتها قبل أن يتم نشرها على يوتوب ، وذلك في صفحة إدارة التعليقات التالية : https://www.youtube.com/comments مع تواجد إختيارات مسح التعليقات أو الموافقة عليها أو الإعلام بأنها عبارة عن “سبام”. وهذا كله واضح لحدود الآن..لكن!؟
عندما توافق على نشر تعليق معين..تتوجه لبروتوكول HTTP و ستجد معرفين هما : معرف التعليق comment_id و معرف الفيديو video_id ، و عندما تقوم بتغيير هذا الأخير وهو معرف الفيديو بمعرف أي فيديو آخر سوف تظهر لك صفحة الخطأ “error”.
لكن! عندما تقوم بتغيير فقط معرف التعليقات comment_id بأي comment_id آخر لمقطع فيديو معين في يوتوب مع ترك الـ video_id و عدم لمسه ، سوف يتم قبول تسجيل الإعدادات من طرف يوتوب و ستظهر تعليقات الفيديو الذي تم نسخ comment_id الخاص به على فيديو الهاكر أو الشخص الذي قام بهذه العملية.
و بالرغم من ذلك فهذه العملية لن تقوم بحذف التعليقات من الفيديو الأصلي ، بل سيتم نسخها فقط على الفيديو الآخر ، ولن يتم إعلام صاحب الفيديو الاصلي باي إشعار أنه تم نسخ تعليقات من مقطع فيديو خاص به.
اكتشاف المزيد من موقع صحبة
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.