Программист из России научился удалять чужие видео на YouTube

Программист из России научился удалять чужие видео на YouTube

Программист из Казани Камиль Хисматуллин обнаружил уязвимость на YouTube, которая позволяет удалить все ролики с видеохостинга. Об этом он рассказал в своем блоге 31 марта. Случай привлек внимание западных СМИ, в частности 3 апреля об этом сообщили BBC News.

Уязвимость была обнаружена в системе YouTube Creator Studio — сервиса, который позволяет авторам просматривать аналитику об их видео, загруженных через приложение. Из-за бага любой ролик мог быть удален за полминуты с помощью копирования части адресной ссылки видео и аутентификационного маркера (или токена), который работает как пароль.

Проблема заключалась в том, что система воспринимала любой аутентификационный маркер, тогда как по правилам она должна распознавать только токен, который принадлежит аккаунту пользователя, загрузившего видео. Поэтому копирование любого токена позволяло удалить ролики других пользователей без каких-либо трудностей.

По словам программиста, обнаружение бага заняло от 6 до 7 часов. Вместо того чтобы удалять ролики с видеохостинга, в том числе клипы популярного у тинейджеров исполнителя Джастина Бибера, как пошутил сам Хисматуллин, он решил заявить о баге самой компании. Он написал Google, которая является владельцем YouTube, об уязвимости в рамках запущенной в январе программы компании по поиску уязвимостей в ее сервисах (Vulnerability Research Grants). Интернет-гигант ответил незамедлительно.

В конечном счете Google устранила неисправность в течение нескольких часов, а сам он получил вознаграждение пять тысяч долларов, написал программист. «И к счастью, ни одно видео Бибера не пострадало», — добавил Хисматуллин.

По задумке Vulnerability Research Grants, интернет-гигант выбирает людей, которые ранее регулярно оповещали Google о проблемах в ее сервисах. В рамках программы компания предлагает программистам делать то же самое, но уже за деньги. Гранты подразумевают выплаты в размере от 500 до суммы свыше 3 тысяч долларов. Ранее, как активный уведомитель о багах Google, Хисматуллин получил 1337 долларов.

Камиль Хисматуллин живет в настоящий момент в Казани. В разделе «О себе» в его блоге говорится, что он увлекается научными исследованиями, разработкой программного обеспечения, исследованиями в сфере кибербезопасности, фильмами, ездой на велосипеде.

Lenta.ru

Похожие новости:
Сайт Apple торговал вирусом
Один из разработчиков Apple нашел интересный способ продемонстрировать уязвимость и ненадежность "яблочных" программ. Вместо того, чтобы обсудить эту проблему с коллегами, он написал приложение для магазина Apple, содержавшее в себе вирус. В своем поступке программист сознался лишь через ..
2011-11-10 2494 0 Интернет, IT
0
«Яндекс» научился находить песни по «пу пу пиду»
Интернет-поисковик «Яндекс» научился искать песни по фразам, имитирующим их текст или музыкальный мотив. Сообщение об этом 12 февраля появилось в официальном блоге «Яндекса». Теперь пользователи сервиса могут вводить в поисковую строку фрагменты «напевов» той или иной песни, а поисковик на основании предыдущих ..
2014-02-14 2021 0 Интернет, IT
2
"Яндекс" научился прогнозировать пробки
Сервис "Яндекс.Пробки" научился прогнозировать загруженность дорог. Как сообщается в официальном блоге "Яндекса", пользователи смогут узнать о возможном уровне пробок на ближашие 15, 30, 45 и 60 минут.Как отмечается в блоге, прогноз пробок дает более точную информацию, чем при использовании режима "пробки обычно", ..
2012-09-29 2007 0 Интернет, IT
0
Бразильский программист получил рекордную премию от Facebook
Бразильский программист Режинальдо Силва (Reginaldo Silva), обнаруживший в Facebook опасную уязвимость, получил от соцсети 33,5 тысячи долларов США, передает ZDNet. Это самая высокая награда, выплаченная Facebook с момента запуска программы премирования разработчиков. Программа стартовала ..
2014-01-24 1675 0 Интернет, IT
0
Формат изображений WebP от Google не впечатлил Mozilla
Mozilla действительно не впечатлилась форматом WebP от Google, проведя исследование по сравнению с другими конкурирующими форматами изображений, сообщает it-site.net. В исследовании, проведенном компанией, сравнивали такие известные форматы изображений, как JPEG, WebP, JPEG XR and HEVC-MSP. Хотя Google делает ..
2013-10-18 1872 0 Интернет, IT
0
Google Translate научился переводить по фотографии
Мобильный переводчик Google Translate научился переводить текст с фотографии, сделанной на камеру смартфона. О нововведении сообщает 9 августа The Verge.У пользователей Android появилась возможность выбрать фотографию в качестве метода ввода текста, который нужно перевести. На снимке нужно ..
2012-08-11 2659 0 Интернет, IT
4
Анти-Instagram "расхипстерит" фотографии
Instagram — это любимое приложение тысяч хипстеров по всему миру. Оно позволяет наложить на фото различные фильтры, делающие его более интересным. Однако Джо Мацировски, создатель Normalise, предпочитает видеть вещи такими, какие они есть на самом деле, пишет Daily Mail. Теперь каждый пользователь ..
2012-08-21 2898 0 Интернет, IT
0
В Facebook разрабатывают улучшенный поиск
Facebook создает собственную "социальную" поисковую систему. Как сообщает издание Businessweek со ссылкой на собственные источники внутри компании, над проектом работают два десятка человек, а возглавляет секретный отдел бывший инженер-программист Google Ларс Расмуссен. Цель проекта — улучшить поиск ..
2012-03-30 2062 0 Интернет, IT
1
Россиянин научился воровать в магазине приложений Apple
Российский программист разработал метод, позволяющий без специальной подготовки и "джейлбрейка" совершать покупки внутри приложений для iPhone и iPad бесплатно. Пока Apple не вмешалась, узнавшие о новой возможности пользователи совершили 30 000 транзакций. Метод разработал ZonD80", известный "в миру" как Алексей ..
2012-07-16 2647 0 Интернет, IT
0
Раскрыт источник крупнейшей утечки в истории iPhone
Исходный код загрузчика iBoot был получен от одного из рядовых сотрудников Apple в 2016 году. Об этом пишет Motherboard со ссылкой на собственные анонимные источники.Программист Apple изначально передал исходники пяти знакомым. При этом они не планировали публиковать код и лишь хотели найти новые ..
2018-02-12 4992 0 Интернет, IT
1
Chrome сможет "видеть" и "слышать" без плагинов
Браузер Chrome, выпускаемый Google, научился управлять микрофонами, веб-камерами и игровыми контроллерами без помощи дополнительных плагинов. Расширенную функциональность программы обеспечивает поддержка двух новых API (интерфейсов прикладного программирования), сообщается в блоге компании. С их помощью разработчики смогут создавать ..
2012-07-10 1968 0 Интернет, IT
0
Новый Chrome научился синхронизировать вкладки между компьютерами
Google выложила в Сеть новую, девятнадцатую версию браузера Chrome для операционных систем Windows, Mac и Linux. Самой заметной функцией, помимо исправлений ошибок и небольших улучшений производительности, стала встроенная синхронизация вкладок между ПК, ноутбуками и другими устройствами. Об этом ..
2012-05-16 2778 0 Интернет, IT
0
Программист уличил смартфоны в слежке за пользователями
Специалист по информационной безопасности Тревор Экхарт (Trevor Eckhart) обвинил компанию Carrier IQ в слежке за владельцами смартфонов, сообщает Agence France-Presse.К выводу о шпионаже программист пришел после того, как обнаружил в памяти своего HTC Evo утилиту Carrier IQ. В видеоролике, который был выложен ..
2011-12-2 1746 0 Интернет, IT
0
Искусственный интеллект прошел уровень в игре Super Mario World
Программист продемонстрировал работу искусственного интеллекта, созданного специально для прохождения уровня в игре Super Mario World. Заложенный в основу самообучающегося приложения метод проб и ошибок показал требуемый результат на 34-й попытке, сообщает CNET. Основное отличие представленной самообучающейся ..
2015-06-19 4499 0 Интернет, IT
1
Текстовый редактор Google научился работать без Интернета
В онлайновом текстовом редакторе Google Docs ("Документы Google", является частью сервиса Google Drive) появился офлайновый режим. Теперь пользователи могут продолжить редактирование файлов, даже если подключение к Интернету пропало. Об этом компания объявила на конференции Google ..
2012-06-29 2497 0 Интернет, IT
0