En sårbarhed gjorde det muligt for brugere at omgå kontroller og downloade privat indhold. Forskere rapporterede problemet, og arkivet rettede det hurtigt.
Sårbarheden
Fejlen skyldtes usikre direkte objektreferencer. Brugere kunne ændre medie-ID-parametre og få adgang til filer, som burde have været private.
Selvom hovedsiderne for medieindhold håndhævede visse begrænsninger, kunne angribere omgå dem med fetch- og XMLHttpRequest-kald. Denne svaghed afslørede begrænsede optagelser og gjorde det let at downloade dem.
Opdagelse og rettelse
En cybersikkerhedsforsker opdagede fejlen og advarede arkivet. American Archive bekræftede problemet og udrullede en rettelse inden for 48 timer.
Arkivet, som drives af GBH og Library of Congress, forpligtede sig også til at styrke den generelle sikkerhed. Den hurtige respons reducerede yderligere risici og beskyttede begrænset materiale.
Indvirkning på medieadgang
Bevaringsmiljøer diskuterede udnyttelsen i flere år. Nogle delte scripts, som automatiserede downloads via værktøjer som Tampermonkey. Dette gjorde adgangen triviel og bidrog til lækager af følsomt materiale.
Et eksempel var en episode af “Sesame Street: Wicked Witch of the West”. Episoden, som tidligere var utilgængelig, blev delt online på grund af fejlen.
Lærdom for brugere og arkiver
Forskere understregede, at arkiver skal teste og sikre adgangskontroller. Fællesskaber for mediebevaring bør undgå at udnytte fejl til at lække eller sprede begrænset materiale.
Ansvarlig rapportering sikrer, at problemer bliver rettet uden at skade tilliden til bevaringsprojekter.
Konklusion
Fejl i American Archive of Public Broadcasting eksponerede begrænset medieindhold siden 2021. Forskere rapporterede problemet, og arkivet rettede det hurtigt. Hændelsen understreger behovet for stærkere beskyttelse af kulturelt og historisk indhold.
0 svar til “Fejl i American Archive of Public Broadcasting afslørede begrænset medieindhold”