Российский исследователь спас Youtube и пощадил Джастина Биб

Разговоры обо всем, на отвлеченные темы
Tcinet
Ветеран
Сообщения: 233
Зарегистрирован: 08 дек 2014, 17:28
Поблагодарили: 2 раза
Статус: Не в сети

Российский исследователь спас Youtube и пощадил Джастина Биб

Непрочитанное сообщение Tcinet » 13 май 2015, 18:23

Российский исследователь Камиль Хисматуллин обнаружил логическую уязвимость, потенциально позволявшую удалить с видеохостинга Youtube абсолютно любой ролик. Для этого было достаточно отправить особым образом сформулированный запрос, содержащий идентификационный номер видео и код идентификации пользователя, который мог не иметь никакого отношения к владельцу ролика. Как отметил Камиль Хисматуллин, использование этой уязвимости хакерами могло вызвать настоящий хаос в Youtube. Он также признался, что сам отчаянно боролся с искушением уничтожить все содержимое канала Джастина Бибера.

К чести исследователя, он не воспользовался своим открытием, а сообщил о нем администрации Youtube. Проблема была устранена в течение нескольких часов, а Хисматуллин получил приз в 5 тысяч долларов – максимальная сумма, которая может быть выплачена видеохостингом в рамках программы премирования пользователей, сообщающих об уязвимостях. Интересно отметить, что совсем недавно аналогичная уязвимость была обнаружена в Facebook – используя ее, злоумышленники могли удалить любую фотографию любого пользователя.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «Курилка»

Кто сейчас на конференции

Сейчас этот форум просматривают: slemenn и 1277 гостей