Программист из России обнаружил самую опасную ошибку на YouTube, позволяющую удалить любое видео

Татарский программист Камиль Хисматуллин выявил серьезную брешь в "движке" YouTube.

Фото: Фото: архив Правда.Ру

Как сообщил на своей интернет-странице  молодой  IT- cпециалист из Казани, найденная им ошибка позволяет удалить любой ролик из  с сайта, загруженный ранее другими пользователями.

Открыть эту брешь Хисматуллину удалось в рамках проекта Google Vulnerability Research Grants, с помощью  которого IT-гигант привлекает программистов со всех концов мира для исправления пробелов в собственных продуктах, выплачивая им вознаграждение за найденные "дыры" в программном обеспечении.

Российский специалист начал изучать программу YouTube Creator Studio, при  помощи которой пользователи YouTube управляют своими аккаунтами.  Как оказалось, программа была потенциально уязвима перед хакерами: ее структура  позволяла  удалить любой ролик, не имея никаких исходных данных.

В своей статье "Как я мог удалить любое видео на YouTube",  россиянин продемонстрировал пример хакерской атаки на сайт, удалив видео из собственного аккуанта не залогиниваясь на ресурсе. 

В Google быстро отреагировали на сообщение Хисматуллина, за проделанную работу компания заплатила россиянину премию в размере более 6000 долларов. Хакер признался, что на зарабатывание этой суммы у него ушло всего около шести часов рабочего времени. 

Читайте также:Anonymous предупреждают Барака "Хуссейна" Обаму. Видео

За двух российских хакеров Госдеп предложил награду в $3 млн

США будут увеличивать наступательный потенциал в киберпространстве

АНБ и Британия взломали большинство Sim-карт в мире

Читайте последние новости Pravda.Ru  на сегодня.