Fehler im American Archive of Public Broadcasting legte eingeschränkte Mediendateien offen

Fehler im American Archive of Public Broadcasting legte eingeschränkte Mediendateien offen

Eine Sicherheitslücke ermöglichte es Nutzern, Kontrollen zu umgehen und private Inhalte herunterzuladen. Forscher meldeten das Problem, und das Archiv behob es schnell.

Die Schwachstelle

Der Fehler entstand durch unsichere direkte Objektreferenzen. Nutzer konnten Medien-ID-Parameter ändern und auf Dateien zugreifen, die privat bleiben sollten.

Obwohl die Hauptseiten der Medieninhalte einige Einschränkungen durchsetzten, konnten Angreifer diese mit fetch- und XMLHttpRequest-Aufrufen umgehen. Diese Lücke legte eingeschränkte Aufnahmen offen und ermöglichte einfache Downloads.

Entdeckung und Behebung

Ein Cybersicherheitsforscher entdeckte die Schwachstelle und alarmierte das Archiv. Das American Archive bestätigte das Problem und stellte innerhalb von 48 Stunden eine Korrektur bereit.

Das Archiv, das von GBH und der Library of Congress betrieben wird, verpflichtete sich außerdem, die allgemeine Sicherheit zu stärken. Die schnelle Reaktion reduzierte weitere Risiken und schützte eingeschränktes Material.

Auswirkungen auf den Medienzugang

Archivgemeinschaften diskutierten den Exploit über Jahre. Einige teilten Skripte, die Downloads mithilfe von Tools wie Tampermonkey automatisierten. Dies machte den Zugriff trivial und förderte Leaks sensibler Inhalte.

Ein Beispiel war eine Episode von „Sesame Street: Wicked Witch of the West“. Die Episode, die zuvor nicht verfügbar war, verbreitete sich online aufgrund der Schwachstelle.

Lehren für Nutzer und Archive

Forscher betonten, dass Archive ihre Zugriffskontrollen testen und absichern müssen. Gemeinschaften für Medienarchivierung sollten es vermeiden, Schwachstellen auszunutzen, um eingeschränkte Inhalte zu verbreiten.

Verantwortungsvolles Melden stellt sicher, dass Probleme behoben werden, ohne das Vertrauen in Archivierungsprojekte zu gefährden.

Fazit

Ein Fehler im American Archive of Public Broadcasting legte seit 2021 eingeschränkte Medieninhalte offen. Forscher meldeten das Problem, und das Archiv behob es schnell. Der Vorfall unterstreicht die Notwendigkeit stärkerer Schutzmaßnahmen für kulturelle und historische Inhalte.

Siyana Georgieva

0 Kommentare zu „Fehler im American Archive of Public Broadcasting legte eingeschränkte Mediendateien offen“