اكتشف الخبير في برامج الكمبيوتر من مدينة قازان الروسية «كامل خيسماتولين» ثغرة في موقع «يوتيوب» مكّنته من حجب مقاطع الفيديو كلها المنشورة على الصفحة.
واكتشفت تلك الثغرة في نظام «يوتيوب كريتور ستوديو» الذي يعد خدمة تسمح للمستخدم بمشاهدة أصداء حول مقاطع الفيديو التي نشرها عبر التطبيق. واتضح أن أي مقطع فيديو يمكن أن يحجب خلال 30 ثانية عن طريق نسخ جزء من رابط الفيديو ورمز تعريفه الذي يعمل ككلمة مرور.
وتنحصر المشكلة في أن النظام يقبل بأي رمز، في حين أنه وفقاً للقاعدة يتعين على هذا النظام التعرف فقط على الرمز الذي يعود لحساب الشخص الذي حمل هذا الفيديو على اليوتوب، لذلك فإن نسخ أي رمز يمكّن الهاكر من حجب بقية الفيديوهات دون أن يواجه أية مشكلة.
وصرح «كامل» إن عملية إكتشاف الثغرة استغرقت 7 ساعات، وقررأن ينبه شركة «جوجل» بهذا الأمر لكونها تعد صاحبة موقع الـيوتيوب.
وقد قررت الشركة منح «كامل خيسماتولين » جائزة قدرها 5 آلاف دولار.
وكانت «جوجل» قد استحدثت برنامجاً خاصا بالبحث عن أشخاص يساعدون الشركة في اكتشاف الثغرات، ويقترح البرنامج عليهم العمل في هذا الأتجاه لمصلحة الشركة مقابل منحهم جوائز نقدية تتراوح من 500 دولار إلى 3 آلاف دولار، حسب طبيعة الثغرة المكتشفة.
EmoticonEmoticon