En sårbarhet gjorde det möjligt för användare att kringgå kontroller och ladda ner privat innehåll. Forskare rapporterade problemet, och arkivet rättade till det snabbt.
Sårbarheten
Felet uppstod genom osäkra direkta objektreferenser. Användare kunde ändra media-ID-parametrar och komma åt filer som borde ha förblivit privata.
Även om huvudsidorna för media hade vissa begränsningar kunde angripare kringgå dem med fetch- och XMLHttpRequest-anrop. Denna lucka exponerade begränsade inspelningar och möjliggjorde enkla nedladdningar.
Upptäckt och åtgärd
En cybersäkerhetsforskare upptäckte felet och larmade arkivet. American Archive bekräftade problemet och rullade ut en fix inom 48 timmar.
Arkivet, som hanteras av GBH och Library of Congress, lovade också att stärka den övergripande säkerheten. Den snabba responsen minskade ytterligare risker och skyddade begränsat material.
Påverkan på mediaåtkomst
Bevarandegemenskaper diskuterade exploiten i flera år. Vissa delade skript som automatiserade nedladdningar via verktyg som Tampermonkey. Detta gjorde åtkomsten trivial och bidrog till läckor av känsligt material.
Ett exempel var ett avsnitt av “Sesame Street: Wicked Witch of the West”. Avsnittet, som tidigare inte var tillgängligt, spreds online på grund av sårbarheten.
Lärdomar för användare och arkiv
Forskare betonade att arkiv måste testa och säkra åtkomstkontroller. Gemenskaper för mediabevarande bör undvika att utnyttja fel för att läcka eller sprida begränsat material.
Ansvarsfull rapportering säkerställer att problem åtgärdas utan att förtroendet för bevarandearbetet skadas.
Slutsats
Bugg i American Archive of Public Broadcasting exponerade begränsat media-innehåll sedan 2021. Forskare rapporterade problemet, och arkivet åtgärdade det snabbt. Incidenten understryker behovet av starkare skydd för att bevara kulturellt och historiskt innehåll.
0 svar till ”Bugg i American Archive of Public Broadcasting avslöjade begränsat media-innehåll”