03.04.2015 12:50
    Поделиться

    Россиянин обнаружил самую опасную ошибку на YouTube

    Программист из Казани Камиль Хисматуллин обнаружил в движке популярного видеохостинга YouTube ошибку, которая позволяет удалить абсолютно любой загруженный на сайт ролик. О своей находке Хисматуллин написал в собственном блоге.

    В статье под названием "Как я мог удалить любое видео на YouTube" россиянин рассказал, что принял участие в Vulnerability Research Grants - своеобразном конкурсе хакеров, который проводит Google с целью поиска ошибок в своих продуктах. Для исследования Хисматуллин выбрал YouTube Creator Studio - программу, предназначенную для владельцев каналов. Она позволяет загружать видео, просматривать статистику посещений, управлять контентом, отвечать на комментарии и так далее.

    Изучив приложение, программист обнаружил, что с его помощью можно удалить любое видео, используя уникальный код только собственной сессии интернет-подключения. В качестве доказательства он выложил видео, в котором продемонстрировал удаление своего ролика вообще без логина на сайт YouTube.

    Хисматуллин отмечает, что в штаб-квартире Google, когда он отправил отчет об уязвимости было раннее утро, однако ответ пришел необычайно быстро. За свои труды программист получил награду в размере свыше шести тысяч долларов.

    "В целом я потратил на исследования шесть-семь часов, из них около двух часов я боролся с желанием очистить канал Джастина Бибера", - пошутил Хисматуллин

    Поделиться