PDA

Просмотр полной версии : Российский исследователь спас Youtube и пощадил Джастина Бибера



Tcinet
13.05.2015, 20:21
Российский исследователь Камиль Хисматуллин обнаружил логическую уязвимость, потенциально позволявшую удалить с видеохостинга Youtube абсолютно любой ролик. Для этого было достаточно отправить особым образом сформулированный запрос, содержащий идентификационный номер видео и код идентификации пользователя, который мог не иметь никакого отношения к владельцу ролика. Как отметил Камиль Хисматуллин, использование этой уязвимости хакерами могло вызвать настоящий хаос в Youtube. Он также признался, что сам отчаянно боролся с искушением уничтожить все содержимое канала Джастина Бибера.

К чести исследователя, он не воспользовался своим открытием, а сообщил о нем администрации Youtube. Проблема была устранена в течение нескольких часов, а Хисматуллин получил приз в 5 тысяч долларов – максимальная сумма, которая может быть выплачена видеохостингом в рамках программы премирования пользователей, сообщающих об уязвимостях. Интересно отметить, что совсем недавно аналогичная уязвимость была обнаружена в Facebook – используя ее, злоумышленники могли удалить любую фотографию любого пользователя.