+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News W YouTube znajdowała się luka, która umożliwiała skasowanie dowolnego filmu (/w-youtube-znajdowala-sie-luka-ktora-umozliwiala-skasowanie-dowolnego-filmu-44707-t)
W YouTube znajdowała się luka, która umożliwiała skasowanie dowolnego filmu - Portator - 04.04.2015 02:58
To nie żart. Lukę zidentyfikował rosyjski haker - Kamil Hismatullin. Dziura była naprawdę nieciekawa, bo pozwalała na usuwanie filmów z kont, do których nie miało się dostępu!
![[Obrazek: youtube_z.jpg]](http://www.komputerswiat.pl/media/2015/86/3824300/youtube_z.jpg)
Google zaliczyło niezłą wpadkę. W kodzie serwisu YouTube znajdowała się duża luka, którą zidentyfikował haker z Rosji - Kamil Hismatullin. Co ciekawe, haker trafił na nią całkiem przypadkowo. W trakcie szukania błędów umożliwiających wykonanie ataków XSS lub CSRF.
Hismatullin zorientował się po kilku godzinach, że dziura w serwisie umożliwiłaby skasowanie dowolnej ilości filmów. Gdyby o luce dowiedzieliby się cyberprzestępcy, to w każdej chwili mogliby pousuwać dowolne ilości wideo z kont, do których normalnie nie mieliby dostępu. Spróbujcie sobie wyobrazić, co by się stało, gdy odkrycie Hismatullina wpadło w nieodpowiednie ręce? Co najciekawsze, sam haker chciał pokasować filmy z konta Justina Biebera, ale w końcu się rozmyślił. Na poniższym filmie możecie zobaczyć prezentację odkrycia Hismatullina w akcji.
https://www.youtube.com/watch?v=NarxB7NG6e0
Jeśli już obejrzeliście film i zasiadacie do komputerów po to, aby pokasować filmy znajomych (dla żartu?) lub największych wrogów, to musimy ostudzić wasze zapędy. Luka została już usunięta, bo Hismatullin poinformował o niej Google. Firma z Mountain View nagrodziła hakera kwotą 5 tysięcy dolarów. Jak widzicie, szukanie luk się opłaca.
Google zaliczyło niezłą wpadkę. W kodzie serwisu YouTube znajdowała się duża luka, którą zidentyfikował haker z Rosji - Kamil Hismatullin. Co ciekawe, haker trafił na nią całkiem przypadkowo. W trakcie szukania błędów umożliwiających wykonanie ataków XSS lub CSRF.
Hismatullin zorientował się po kilku godzinach, że dziura w serwisie umożliwiłaby skasowanie dowolnej ilości filmów. Gdyby o luce dowiedzieliby się cyberprzestępcy, to w każdej chwili mogliby pousuwać dowolne ilości wideo z kont, do których normalnie nie mieliby dostępu. Spróbujcie sobie wyobrazić, co by się stało, gdy odkrycie Hismatullina wpadło w nieodpowiednie ręce? Co najciekawsze, sam haker chciał pokasować filmy z konta Justina Biebera, ale w końcu się rozmyślił. Na poniższym filmie możecie zobaczyć prezentację odkrycia Hismatullina w akcji.
https://www.youtube.com/watch?v=NarxB7NG6e0
Jeśli już obejrzeliście film i zasiadacie do komputerów po to, aby pokasować filmy znajomych (dla żartu?) lub największych wrogów, to musimy ostudzić wasze zapędy. Luka została już usunięta, bo Hismatullin poinformował o niej Google. Firma z Mountain View nagrodziła hakera kwotą 5 tysięcy dolarów. Jak widzicie, szukanie luk się opłaca.
źródło: pclab, za: Kś.pl