×
Русский программист обнаружил уязвимость в YouTube

Российский программист Камилл Хисматуллин обнаружил уязвимость YouTube, которая могла привести к удалению любых записей в сети видеоблогов. Подробностями делится BBC.


Проведя несколько часов за исследованием кода страницы, Камилл обнаружил, что при использовании части адреса видео оно может быть бесследно удалено за полминуты. Программист сообщил об обнаруженной уязвимости в Google. Компания поощряет выявление ошибок и проблем в коде, поощряя их на специальной «стене славы», а также предоставляя денежные призы.


Рассказывая о своем эксперименте, Камилл пошутил, что у него был соблазн стереть все видео Джастина Бибера.


«Я провел от шести до семи часов, исследуя код, из них несколько часов я боролся с соблазном стереть все клипы на канале Бибера, – отметил господин Хисматуллин. – Хотя я отправил отчет об ошибке очень рано утром по времени Сан-Франциско, команда Google ответила очень оперативно, так как эта информация, попадая в плохие руки, может наделать много неприятностей».


«Уязвимость исправили в течение нескольких часов, я получил награду в размере $5 тыс., и, кажется, ни одно видео Бибера не пострадало», – прокомментировал ситуацию Камилл.


Русский программист заявил, что он обнаружил уязвимость, изучая сервис YouTube Creator, который позволяет изучать аналитику по видео, загруженным на этот сервис Google. Оказалось, что, используя логин (доступный в адресе видео) и ключ, пользователь может удалить любое видео из сервиса. Ошибка состояла в том, что сервис принимал любой уже имеющийся ключ, вместо того чтобы запрашивать специальный ключ, созданный под каждое видео в отдельности. То есть программист мог использовать свой собственный ключ, чтобы удалить любое видео.


 
Автор: Александра Кисель