详细内容或原文请订阅后点击阅览
美国公共广播档案允许多年访问受限媒体
缺乏限制,使数据ho积者能够从AAPB网站上窃取敏感和受版权保护的材料多年。
来源:Malwarebytes Labs 博客在美国公共广播档案馆(AAPB)网站中的安全漏洞允许未经授权访问受保护和私人媒体。
BleepingComputer美国公共广播档案(AAPB)是国会图书馆与WGBH教育基金会之间的一项合作计划,该计划旨在以数字方式保存过去七十年来数字上具有重要意义的公共广播和电视节目。
档案包含各种各样的材料:新闻和公共事务计划,当地历史制作,教育内容,科学,音乐,艺术,文学,环境编程以及地标纪录片的原始访谈。数字化的内容包含数百万个项目,包括记录关键事件,区域文化的独特的,有时是敏感的材料,以及美国公民和艺术历史的记录证据。
没有适当控制的访问可能会促进侵犯版权的行为或滥用对奖学金,公共教育和子孙后代至关重要的材料。这就是发现的漏洞所提供的。
这个漏洞不仅没有注意到多年来,还发现该洞的研究人员发现,即使在同一研究人员对AAPB的先前报告之前,活动剥削至少在2021年开始。但是,当BleepingComputer伸出援手时,AAPB设法在48小时内实现了修复程序。研究人员能够确认它有效。
AAPB的通信经理Emily Balk告诉BleepingComputer:
“我们致力于保护和保存AAPB中的档案材料,并加强了档案的安全性。”
显然,有一些数据养服务社区不在乎版权,这些版权滥用并分享了多年的方法。主要影响是未经授权的访问和共享档案媒体的访问和共享,其中一些旨在公开发布。这是一个制度和版权问题。
但是,用户应该: