YouTube发现安全漏洞 － FTP用户密码露光

[TOM]

YouTube现在是最当红的 视频分享服务，使用人数更是冠绝同类的妄站服务。最近，有人发现使用网站的搜寻器加上YouTube视频连接的特性，可引致严重的安全漏洞，连接YouTube视频的网站随时会有泄露FTP登入帐号和密码的危机。这次我们会探讨该安全漏洞的成因、危险性及补救的方法等。





有网站 http://tinyurl.com/2ofpua 首先于7月22日发现YouTube会显示FTP连接位置的惊人漏洞，并在网站内发出图片，显示YouTube确实曾经存在相关的问题。但等我来到访该网站的时候，发觉相关问题已经修正过来了，YouTube已停止显示FTP的连接位置了。






受影响网站多不胜数

据我了解，使用使用「site:youtube.com ”Click from ftp@”」作为关键字并输入各个搜寻器中查询时，便能集中地传回YouTube网站中的 FTP 反方向连接，我分别在Google、Yahoo!及Live搜寻器中测试，发现Google竟可回传多达71个相关的查询结果，表示任何人随便都可获得几十或上百个网站服务器的 登入方法，是在是可怕的事情。












由于YouTube是一个大众化的服务网站，加上发现世界上好多网站都受其影响，因此我们大家应该测试自己的网站是否可被Google搜寻出来，万一发觉自己的网站的数据出现在查询结果中，应及早更改自己登入的 名称和 密码；并为网站进行安全措施。


图文：TOM

[书生]

MY GOD
不过树大招虫啊。。