রাশিয়ান সিকিউরিটি রিসার্চার সম্প্রতি গুগলের মালিকানাধীন ইউটিউবের এমন একটা দুর্বলতা বের করেন যেটা ব্যাবহার করে সহজেই একজন এট্যাকার যেকোনো ইউটিউব ইউজারের আপলোড করা ভিডিও ডিলেট
করে ফেলতে সক্ষম হবে , যার ভিডিও ডিলেট করবে এট্যাকার সেই ভিডিও আপলোড করা ইউজারের একাউন্টে এট্যাকারের কোনো প্রকার নিয়ন্ত্রন দরকার হবে না এটোম্যাটিকালি এট্যাকার যেকোনো ইউটিউব ইউজারের ভিডিও
ডিলেট করে ফেলতে সক্ষম হবে এই বাগটি ব্যাবহার করে।
ডিলেট করে ফেলতে সক্ষম হবে এই বাগটি ব্যাবহার করে।
রিসার্চার Kamil Hismatullin এই বাগটি বের করতে সক্ষম হয়েছিলেন যখন তিনি অন্য ইউটিউব ক্রিয়েটর স্টুডিও তে সিকিউরিটি দুর্বলতা বের করার চেষ্টা করা অবস্থায় তিনি ইউটিউবের এই বাগটি বের করেন।
যেটার ব্যাবহার অত্যন্ত সাধারন কিন্তু এর অপকারীতা অনেক বেশী কারণ বাগটি ব্যাবহার করে যেকোনো ইউজারের ভিডিও ডিলেট করা যাবে ।
যেটার ব্যাবহার অত্যন্ত সাধারন কিন্তু এর অপকারীতা অনেক বেশী কারণ বাগটি ব্যাবহার করে যেকোনো ইউজারের ভিডিও ডিলেট করা যাবে ।
Kamil Hismatullin বলেন জাস্টিন বিবারের একজন ভক্ত হিসাবে আমি এক্সপ্লইটটি জাস্টিন বিবারের ভিডিওতে ব্যাবহার করতে ইচ্ছুক হয় ।
কিন্তু পর মুহুর্তে আমি সিদ্ধান্তটি থেকে সরে আসি এবং কোনো ভিডিও করা হয়নি জাস্টিন বিবারের একাউন্ট থেকে।
Kamil Hismatullin এই বাগটি সম্পর্কে গুগল সিকিউরিটি টিমকে জানায় কারণ ইউটিউব হচ্ছে গুগল মালিকানাধীন ভিডিও শেয়ারিং এর সাইট।
গুগলকে সিকিউরিটি টিমকে রিপোর্ট করার সাথে সাথে তারা বাগটি ফিক্স করার কাজ শূরু করে দেয় এবং কয়েকঘন্টার মধ্যেই বাগটি ফিক্স করে ফেলে এবং পুরুষ্কার স্বরূপ সিকিউরিটি রিসার্চার কে গুগল সিকিউরিটি টিম
৫০০০ ইউএস ডলার বাউন্টি দেয়।
কিন্তু পর মুহুর্তে আমি সিদ্ধান্তটি থেকে সরে আসি এবং কোনো ভিডিও করা হয়নি জাস্টিন বিবারের একাউন্ট থেকে।
Kamil Hismatullin এই বাগটি সম্পর্কে গুগল সিকিউরিটি টিমকে জানায় কারণ ইউটিউব হচ্ছে গুগল মালিকানাধীন ভিডিও শেয়ারিং এর সাইট।
গুগলকে সিকিউরিটি টিমকে রিপোর্ট করার সাথে সাথে তারা বাগটি ফিক্স করার কাজ শূরু করে দেয় এবং কয়েকঘন্টার মধ্যেই বাগটি ফিক্স করে ফেলে এবং পুরুষ্কার স্বরূপ সিকিউরিটি রিসার্চার কে গুগল সিকিউরিটি টিম
৫০০০ ইউএস ডলার বাউন্টি দেয়।
একমাস আগে একই ধরনের বাগ রিপোর্ট করা হয়েছিলো ফেইসবুকেও যেই বাগটি ব্যাবহার করে এট্যাকার যেকোনো ফেইসবুক ইউজারের আপলোড করা ফোটো ডিলেট করতে সক্ষম হবে ।
