ПОСЛЕДНИЕ НОВОСТИ
$
10
За просмотр новости вы заработаете
10 баллов

Участвуй в работе сайта и зарабатывай!
Узнать подробности и свой рейтинг

Хакеры атаковали YouTube

Просто подумайте о мире, в котором Джастин Бибер не существует на YouTube.

Хакеры атаковали YouTube
Хакеры атаковали YouTube

 Теперь подумайте о том, кто заработал $5000 за оповещение Google о баге, позволяющем хакеру удалить любое видео Бибера на сайте.

Это называется «ответственное» раскрытие. Но мы все еще можем помечтать о тихом мире без Бибера.

Исследователь безопасности Камиль Хисматуллин получил вознаграждение после того, как сообщил компании, как он мог удалять любые видео, заставляя сайт считать, что видео принадлежит ему.

После поиска уязвимостей межсайтового скриптинга, он наткнулся на логический баг, который позволял ему удалять видео с любым идентификатором, используя любой токен сеанса.

Судя по всему, это относительно простой баг, который можно было найти и использовать.

Служба безопасности компании Google исправила баг в тот же день, и заплатила Хисматуллину четырехзначную сумму вскоре после раскрытия.

Похожий баг появился в системах Facebook несколько недель назад. Он тоже был незамедлительно исправлен. Относительно простой баг позволял хакерам удалять любую фотографию в социальной сети.

источник

Комментарии (1)

Мега супер!!!

Добавить комментарий

Filtered HTML

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <ul> <ol> <li> <dl> <dt> <dd> <br> <br />
  • Строки и параграфы переносятся автоматически.
  • Search Engines will index and follow ONLY links to allowed domains.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки. Ссылки на сторонние не рекламные источники необходимо вставлять в виде http://orskportal.ru/outlink/адрес...
  • Строки и параграфы переносятся автоматически.
5 + 6 =
Введите ответ в пустое поле. Например для 1+3 введите 4.