(TNO) Các chuyên gia bảo mật vừa phát hiện một lỗi trên dịch vụ lưu trữ video trực tuyến YouTube, qua đó cho phép tin tặc có thể sao chép và làm giả các lời bình luận trên này.
 Lỗ hổng bảo mật vừa được phát hiện trên YouTube có thể giúp tin tặc làm giả phần bình luận - Ảnh: AFP |
Theo TheHackerNews, lỗi bảo mật này được phát hiện bởi hai chuyên gia Ahmed Aboul-Ela và Ibrahim M. El-Sayed (Ai Cập), qua đó cho phép khai thác một lỗ hổng trong YouTube, để tạo ra các lời bình luận (comment) giả mạo.
Cụ thể, lỗ hổng này có thể giúp tin tặc sao chép toàn bộ các phần bình luận từ bất kỳ một ai đã từng viết trên YouTube, sau đó chuyển nội dung bình luận này vào một đoạn video khác trên YouTube.
Nếu sử dụng vào mục đích xấu, tin tặc có thể sao chép những lời bình luận của những người nổi tiếng đã viết trên một video trên YouTube (gọi là video A) vào một video khác (gọi là video B). Thậm chí, có thể lợi dụng điều này để làm giả những lời khen "có cánh" vào một video bất kỳ, nhằm mục đích trục lợi.
Hiện tại, lỗ hổng nói trên đã được báo lại cho Google. Ngay sau đó Google đã xác nhận thông tin và tuyên bố sẽ sớm đưa ra biện pháp khắc phục lỗi.
Song song đó, Google còn thưởng thêm 3.133 USD cho người đã báo lại lỗi bảo mật.
Bình luận (0)