Новости. Общество
20:04, 06 Апреля 2015
4
1
2

Программист из России научился удалять чужие видео на YouTube

Программист из Казани Камиль Хисматуллин обнаружил уязвимость на YouTube, которая позволяет удалить все ролики с видеохостинга.

Об этом он рассказал в своем блоге, сообщает lenta.ru. Случай привлек внимание западных СМИ, в частности 3 апреля об этом сообщили BBC News.

Уязвимость была обнаружена в системе YouTube Creator Studio — сервиса, который позволяет авторам просматривать аналитику об их видео, загруженных через приложение. Из-за бага любой ролик мог быть удален за полминуты с помощью копирования части адресной ссылки видео и аутентификационного маркера (или токена), который работает как пароль.

Проблема заключалась в том, что система воспринимала любой аутентификационный маркер, тогда как по правилам она должна распознавать только токен, который принадлежит аккаунту пользователя, загрузившего видео. Поэтому копирование любого токена позволяло удалить ролики других пользователей без каких-либо трудностей.

По словам программиста, обнаружение бага заняло от 6 до 7 часов. Вместо того чтобы удалять ролики с видеохостинга, он решил заявить о баге самой компании. Он написал Google, которая является владельцем YouTube, об уязвимости в рамках запущенной в январе программы компании по поиску уязвимостей в ее сервисах (Vulnerability Research Grants). Интернет-гигант ответил незамедлительно.

В итоге Google устранила неисправность в течение нескольких часов, а сам он получил вознаграждение пять тысяч долларов, написал программист.

Комментарии

Гость
Выбор читателей

Аналитика

19.01.2017 16:47
Тема недели
Экс-директор музея-заповедника "Кижи" Андрей Нелидов представил свою версию, как у него оказались миллионы, которые следствие квалифицировало как взятку.
19.01.2017 12:20

Чтиво

19.01.2017 16:05
Личное мнение
Карельский журналист и блогер Николай Габалов о том, что общего у "Шерлока" со "Смертельным оружием".