شماره: IRCNE201007794
روز يكشنبه هكرهاي خرابكار، سايت YouTube را كه متعلق به شركت گوگل است هدف حملات خود قرار دادند. اين مهاجمان با سوء استفاده از يك آسيب پذيري CSS در اين سايت به اشتراك گذاري ويدئو، بخشهايي را كه كاربران در آن نظر ميگذارند هدف گرفته و زير ويدئوهاي مشهور، نظرات آزار دهنده و لينكهايي به سايتهاي غير اخلاقي قرار دادند. اين حمله همچنين از ارسال نظر توسط سايرين و نيز حذف نظرات آزار دهنده جلوگيري ميكرد.
فرومهاي YouTube به سرعت از شكايات افرادي كه ويدئوهاي آنها هدف اين حملات قرار گرفته بود، پر شد.
به گفته يك سخنگوي شركت گوگل، براي مدت يك ساعت پس از كشف اين مشكل، نظرات به طور موقت پنهان شده و ترميم كاملي براي اين مشكل در طول دو ساعت انجام گرفت. اين شركت در حال حاضر در حال مطالعه اين آسيب پذيري است تا از رخ دادن مسائل مشابه در آينده جلوگيري نمايد.
به گفته اين سخنگوي گوگل، اين حمله به طور بالقوه كوكيهاي YouTube كاربراني را كه يك صفحه خرابكار را مشاهده كرده باشند، در معرض خطر قرار ميدهد، ولي نميتواند براي دسترسي به حساب كاربري گوگل اين كاربران مورد استفاده قرار گيرد. اما به عنوان احتياط، كاربران YouTube بايد يك بار از حساب كاربري خود خارج شده و مجددا وارد شوند.
- 2