Thursday, 30 April 2015

সিকিউরিটি রিসার্চার ইউটিউবের দুর্বলতা সনাক্ত করে দিয়ে আয় করে নিলেন ৫০০০ ইউ এস ডলার।

রাশিয়ান সিকিউরিটি রিসার্চার সম্প্রতি গুগলের মালিকানাধীন ইউটিউবের এমন একটা দুর্বলতা বের করেন যেটা ব্যাবহার করে সহজেই একজন এট্যাকার যেকোনো ইউটিউব ইউজারের আপলোড করা ভিডিও ডিলেট
করে ফেলতে সক্ষম হবে , যার ভিডিও ডিলেট করবে এট্যাকার সেই ভিডিও আপলোড করা ইউজারের একাউন্টে এট্যাকারের কোনো প্রকার নিয়ন্ত্রন দরকার হবে না এটোম্যাটিকালি এট্যাকার যেকোনো ইউটিউব ইউজারের ভিডিও
ডিলেট করে ফেলতে সক্ষম হবে এই বাগটি ব্যাবহার করে।
রিসার্চার Kamil Hismatullin এই বাগটি বের করতে সক্ষম হয়েছিলেন যখন তিনি অন্য ইউটিউব ক্রিয়েটর স্টুডিও তে সিকিউরিটি দুর্বলতা বের করার চেষ্টা করা অবস্থায় তিনি ইউটিউবের এই বাগটি বের করেন।
যেটার ব্যাবহার অত্যন্ত সাধারন কিন্তু এর অপকারীতা অনেক বেশী কারণ বাগটি ব্যাবহার করে যেকোনো ইউজারের ভিডিও ডিলেট করা যাবে ।
Kamil Hismatullin বলেন জাস্টিন বিবারের একজন ভক্ত হিসাবে আমি এক্সপ্লইটটি জাস্টিন বিবারের ভিডিওতে ব্যাবহার করতে ইচ্ছুক হয় ।
কিন্তু পর মুহুর্তে আমি সিদ্ধান্তটি থেকে সরে আসি এবং কোনো ভিডিও করা হয়নি জাস্টিন বিবারের একাউন্ট থেকে।
Kamil Hismatullin এই বাগটি সম্পর্কে গুগল সিকিউরিটি টিমকে জানায় কারণ ইউটিউব হচ্ছে গুগল মালিকানাধীন ভিডিও শেয়ারিং এর সাইট।
গুগলকে সিকিউরিটি টিমকে রিপোর্ট করার সাথে সাথে তারা বাগটি ফিক্স করার কাজ শূরু করে দেয় এবং কয়েকঘন্টার মধ্যেই বাগটি ফিক্স করে ফেলে এবং পুরুষ্কার স্বরূপ সিকিউরিটি রিসার্চার কে গুগল সিকিউরিটি টিম
৫০০০ ইউএস ডলার বাউন্টি দেয়।
একমাস আগে একই ধরনের বাগ রিপোর্ট করা হয়েছিলো ফেইসবুকেও যেই বাগটি ব্যাবহার করে এট্যাকার যেকোনো ফেইসবুক ইউজারের আপলোড করা ফোটো ডিলেট করতে সক্ষম হবে ।

fb