خبير روسي يكتشف ثغرة فظيعة في اليوتيوب
اكتشف الخبير في برامج الكمبيوتر من مدينة قازان الروسية كامل خيسماتولين ثغرة فظيعة في موقع “يوتيوب” مكّنته من حجب مقاطع الفيديو كلها المنشورة على الصفحة.
وتحدث كامل عن ذلك في مدونته الشخصية ، ما لفت أنظار وسائل الإعلام الغربية. وأفادت بذلك بصورة خاصة قناة “بي بي سي نيوز” البريطانية.
واكتشفت تلك الثغرة في نظام “يو تيوب كريتور ستوديو” الذي يعد خدمة تسمح للمستخدم بمشاهدة أصداء حول مقاطع الفيديو التي نشرها عبر التطبيق. واتضح أن أي مقطع فيديو يمكن أن يحجب خلال 30 ثانية عن طريق نسخ جزء من رابط الفيديو ورمز تعريفه (أرقام وأحرف) الذي يعمل ككلمة مرور.
وتنحصر المشكلة في أن النظام يقبل بأي رمز. في حين أنه وفقا للقاعدة يتعين على هذا النظام التعرف فقط على الرمز الذي يعود لحساب الشخص الذي حمل هذا الفيديو على اليوتوب. لذلك فإن نسخ أي رمز يمكّن الهاكر من حجب بقية الفيديوهات دون أن يواجه أية مشكلة.
وقال كامل إن عملية اكتشاف الثغرة استغرقت 7 ساعات. وقرر مفاتحة شركة “غوغل” بهذا الأمر لكونها تعد صاحبة موقع الـ”يوتيوب”
وردت الشركة على كامل خيسماتولين فورا قائلة إنها قد قضت على الثغرة هذه وقررت منح الخبير كامل جائزة قدرها 5 آلاف دولار.
وكانت “غوغل” قد استحدثت برنامجا خاصا بالبحث عن أشخاص يساعدون الشركة في اكتشاف الثغرات، ويقترح البرنامج عليهم العمل في هذا الأتجاه لمصلحة الشركة مقابل منحهم جوائز نقدية تتراوح من 500 دولار إلى 3 آلاف دولار، حسب طبيعة الثغرة المكتشفة.
يذكر أن كامل خيسماتولين ساكن بمدينة قازان عاصمة جمهورية تتارستان الروسية، حيث ولع بالدراسات العلمية في مجال أمن الانترنت ووضع برامج الكمبيوتر.