خبير روسي يكتشف ثغرة فظيعة في “اليوتيوب”

خبير روسي يكتشف ثغرة فظيعة في “اليوتيوب”
| بواسطة : اية الخطيب | بتاريخ 7 أبريل, 2015
أخر تحديث : الثلاثاء 7 أبريل 2015 - 6:02 صباحًا
المصدر - وكالات

بالعربي | اكتشف الخبير في برامج الكمبيوتر من مدينة قازان الروسية كامل خيسماتولين ثغرة فظيعة في موقع “يوتيوب” مكَّنته من حجب مقاطع الفيديو كلها المنشورة على الصفحة.

وتحدث كامل عن ذلك يوم 31 مارس/ آذار في مدونته الشخصية، ما لفت أنظار وسائل الإعلام الغربية. وأفادت بذلك بصورة خاصة قناة “بي بي سي نيوز” البريطانية.

واكتشف “كامل” تلك الثغرة في نظام “يو تيوب كريتور ستوديو” الذي يعد خدمة تسمح للمستخدم بمشاهدة أصداء حول مقاطع الفيديو التي نشرها عبر التطبيق. فيما اتضح أن أي مقطع فيديو يمكن أن يحجب خلال 30 ثانية عن طريق نسخ جزء من رابط الفيديو ورمز تعريفه (أرقام وأحرف) الذي يعمل ككلمة مرور.

هذا، وتنحصر المشكلة في أن النظام يقبل بأي رمز. في حين أنه وفقًا للقاعدة يتعين على هذا النظام التعرف فقط على الرمز الذي يعود لحساب الشخص الذي حمل هذا الفيديو على اليوتيوب. لذلك فإن نسخ أي رمز يمكِّن الهاكر من حجب بقية الفيديوهات دون أن يواجه أية مشكلة.

إلى ذلك، قال “كامل”: إن عملية اكتشاف الثغرة استغرقت 7 ساعات. وقرر مفاتحة شركة “غوغل” بهذا الأمر لكونها تعد صاحبة موقع الـ”يوتيوب”.

في المقابل، ردَّت الشركة على كامل خيسماتولين فورًا قائلة: إنها قد قضت على الثغرة هذه، وقررت منح الخبير كامل جائزة قدرها 5 آلاف دولار.

يذكر أن “غوغل” كانت قد استحدثت برنامجًا خاصًّا بالبحث عن أشخاص يساعدون الشركة في اكتشاف الثغرات، ويقترح البرنامج عليهم العمل في هذا الاتجاه لمصلحة الشركة مقابل منحهم جوائز نقدية تتراوح من 500 دولار إلى 3 آلاف دولار، حسب طبيعة الثغرة المكتشفة.

كما يشار إلى أن كامل خيسماتولين ساكن بمدينة قازان عاصمة جمهورية تتارستان الروسية، حيث ولع بالدراسات العلمية في مجال أمن الإنترنت ووضع برامج الكمبيوتر.