Программист из России научился удалять чужие видео на YouTube

Программист из России научился удалять чужие видео на YouTube

Программист из Казани Камиль Хисматуллин обнаружил уязвимость на YouTube, которая позволяет удалить все ролики с видеохостинга. Об этом он рассказал в своем блоге 31 марта. Случай привлек внимание западных СМИ, в частности 3 апреля об этом сообщили BBC News.

Уязвимость была обнаружена в системе YouTube Creator Studio — сервиса, который позволяет авторам просматривать аналитику об их видео, загруженных через приложение. Из-за бага любой ролик мог быть удален за полминуты с помощью копирования части адресной ссылки видео и аутентификационного маркера (или токена), который работает как пароль.

Проблема заключалась в том, что система воспринимала любой аутентификационный маркер, тогда как по правилам она должна распознавать только токен, который принадлежит аккаунту пользователя, загрузившего видео. Поэтому копирование любого токена позволяло удалить ролики других пользователей без каких-либо трудностей.

По словам программиста, обнаружение бага заняло от 6 до 7 часов. Вместо того чтобы удалять ролики с видеохостинга, в том числе клипы популярного у тинейджеров исполнителя Джастина Бибера, как пошутил сам Хисматуллин, он решил заявить о баге самой компании. Он написал Google, которая является владельцем YouTube, об уязвимости в рамках запущенной в январе программы компании по поиску уязвимостей в ее сервисах (Vulnerability Research Grants). Интернет-гигант ответил незамедлительно.

В конечном счете Google устранила неисправность в течение нескольких часов, а сам он получил вознаграждение пять тысяч долларов, написал программист. «И к счастью, ни одно видео Бибера не пострадало», — добавил Хисматуллин.

По задумке Vulnerability Research Grants, интернет-гигант выбирает людей, которые ранее регулярно оповещали Google о проблемах в ее сервисах. В рамках программы компания предлагает программистам делать то же самое, но уже за деньги. Гранты подразумевают выплаты в размере от 500 до суммы свыше 3 тысяч долларов. Ранее, как активный уведомитель о багах Google, Хисматуллин получил 1337 долларов.

Камиль Хисматуллин живет в настоящий момент в Казани. В разделе «О себе» в его блоге говорится, что он увлекается научными исследованиями, разработкой программного обеспечения, исследованиями в сфере кибербезопасности, фильмами, ездой на велосипеде.

Lenta.ru

Похожие новости:
YouTube вернул раздел управления комментариями
Пользователи видеохостинга YouTube вновь смогут управлять опубликованными под видео комментариями с помощью специального раздела YouTube Inbox. Сообщение об этом 13 января появилось в официальном блоге принадлежащего Google видеохостинга. «Многие из вас писали, что активно пользовались этим разделом. Судя ..
2014-01-14 1429 0 Интернет, IT
1
Сайт Apple торговал вирусом
Один из разработчиков Apple нашел интересный способ продемонстрировать уязвимость и ненадежность "яблочных" программ. Вместо того, чтобы обсудить эту проблему с коллегами, он написал приложение для магазина Apple, содержавшее в себе вирус. В своем поступке программист сознался лишь через ..
2011-11-10 1968 0 Интернет, IT
0
Пользователям Одноклассников разрешили загружать видео
В социальной сети "Одноклассники" появилась возможность загрузки пользовательских видео. Об этом сообщается в поступившем в "Ленту.ру" пресс-релизе.Загружать можно будет видеоролики размером от 20 килобайт до 2 гигабайт. При этом пользователи смогут выбрать, будет ли видео доступно всем желающим, или только его виртуальным ..
2012-04-4 1605 0 Интернет, IT
0
Google и MIT разработали алгоритм удаления отражений при съемке через стекло
Компания Google и Массачусетский технологический институт (MIT) совместно разработали алгоритм, который позволяет удалять с фотографий отражение, возникающее при съемке через стекло. О задачах, поставленных перед командой исследователей, и принципах действия предложенной ими методики рассказывается в видеоролике, опубликованном ..
2015-08-13 2100 0 Интернет, IT
0
YouTube научился замедлять видеоролики
У встроенного редактора роликов на YouTube появился новый инструмент, позволяющий применять эффект замедленной съемки (slow-motion). Скорость воспроизведения видео может быть 12,5, 25 или 50% от изначальной. Чтобы воспользоваться новой функцией, нужно войти в "Менеджер видео", нажать на кнопку ..
2013-05-30 1446 0 Интернет, IT
0
Соцсеть Вконтакте будет удалять пиратские фильмы
Социальная сеть ВКонтакте заявила о том, что российская ассоциация теле- и кино- продюсеров обратилась к ним с просьбой почистить ресурс от "пиратских" видео материалов. В заявлении говорилось о удалении более пятисот фильмов авторские права которых принадлежат данной ассоциации. Пресс-аташе ..
2012-01-5 3432 0 Интернет, IT
9
"Яндекс" научился прогнозировать пробки
Сервис "Яндекс.Пробки" научился прогнозировать загруженность дорог. Как сообщается в официальном блоге "Яндекса", пользователи смогут узнать о возможном уровне пробок на ближашие 15, 30, 45 и 60 минут.Как отмечается в блоге, прогноз пробок дает более точную информацию, чем при использовании режима "пробки обычно", ..
2012-09-29 1396 0 Интернет, IT
0
Анти-Instagram "расхипстерит" фотографии
Instagram — это любимое приложение тысяч хипстеров по всему миру. Оно позволяет наложить на фото различные фильтры, делающие его более интересным. Однако Джо Мацировски, создатель Normalise, предпочитает видеть вещи такими, какие они есть на самом деле, пишет Daily Mail. Теперь каждый пользователь ..
2012-08-21 2367 0 Интернет, IT
0
Microsoft сможет удалять приложения с компьютеров пользователей
Корпорация Microsoft сможет дистанционно удалять приложения с устройств, работающих на ОС Windows 8, если они нарушают авторское право или угрожают безопасности данных пользователей. Такой же политики с марта 2011 года придерживается Google, удаляя неугодные приложения, которые были скачаны ..
2011-12-9 1439 0 Интернет, IT
0
«Яндекс» научился находить песни по «пу пу пиду»
Интернет-поисковик «Яндекс» научился искать песни по фразам, имитирующим их текст или музыкальный мотив. Сообщение об этом 12 февраля появилось в официальном блоге «Яндекса». Теперь пользователи сервиса могут вводить в поисковую строку фрагменты «напевов» той или иной песни, а поисковик на основании предыдущих ..
2014-02-14 1311 0 Интернет, IT
0
Microsoft сможет удалять приложения с компьютеров пользователей
Корпорация Microsoft сможет дистанционно удалять приложения с устройств, работающих на ОС Windows 8, если они нарушают авторское право или угрожают безопасности данных пользователей. Такой же политики с марта 2011 года придерживается Google, удаляя неугодные приложения, которые были скачаны из Android ..
2011-12-10 0 0 Интернет, IT
0
Новые поправки к антипиратскому закону: штрафы для пользователей
Антипиратский закон нуждается в усовершенствовании, и именно этим занимаются депутаты Госдумы. Напомним, что ранее в этом году согласно этому закону правообладатель мог добиться досудебной блокировки ресурса, который незаконно публиковал не принадлежащий ему контент. Теперь же Госдума приняла в первом ..
2013-09-11 1686 0 Интернет, IT
0
Программист объяснил досрочное появление ролика СБУ про Боинг
Разработчик Google Анатолий Воробей объяснил, почему в ролике Службы безопасности Украины с переговорами сепаратистов касательно обстрела малайзийского «Боинга» указана дата на сутки раньше, чем самолет был сбит. Пост с пояснениями Воробей опубликовал в своем блоге. По словам программиста, причиной ..
2014-07-23 1286 0 Интернет, IT
0
Бразильский программист получил рекордную премию от Facebook
Бразильский программист Режинальдо Силва (Reginaldo Silva), обнаруживший в Facebook опасную уязвимость, получил от соцсети 33,5 тысячи долларов США, передает ZDNet. Это самая высокая награда, выплаченная Facebook с момента запуска программы премирования разработчиков. Программа стартовала ..
2014-01-24 1177 0 Интернет, IT
0
Формат изображений WebP от Google не впечатлил Mozilla
Mozilla действительно не впечатлилась форматом WebP от Google, проведя исследование по сравнению с другими конкурирующими форматами изображений, сообщает it-site.net. В исследовании, проведенном компанией, сравнивали такие известные форматы изображений, как JPEG, WebP, JPEG XR and HEVC-MSP. Хотя Google делает ..
2013-10-18 1346 0 Интернет, IT
0