Хакер нашел ошибку в YouTube, позволяющую стереть все видеоролики

Сообщение об ошибке

  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Notice: Trying to access array offset on value of type int в функции element_children() (строка 6609 в файле /home/prportal/public_html/includes/common.inc).
  • Deprecated function: implode(): Passing glue string after array is deprecated. Swap the parameters в функции drupal_get_feeds() (строка 394 в файле /home/prportal/public_html/includes/common.inc).

Программист Камиль Хисматуллин нашёл уязвимость в YouTube, которая позволяет стереть любое видео на этом сервисе. Данное открытие стало результатом запуска Google в январе программы Vulnerability Research Grants, в рамках которой компания предлагает денежные вознаграждения "самым продуктивным искателям уязвимостей".

В феврале Камиль уже получил от компании награду в 1337 долларов, и решил заняться исследованием YouTube Creator Studio. После семи часов изучения системы он "неожиданно нашёл логический баг, который позволяет удалить любое видео с YouTube с помощью всего одного запроса", передает Обозреватель

Как оказалось, любое видео на сервисе можно удалить с помощью YouTube Creator Studio, введя event ID ролика (который можно найти в его веб-адресе) и токен аутентификации, который должен выступать в качестве пароля.

Проблема же заключается в том, что – как выяснилось – для подтверждения запроса на удаление сервис принимает любой токен, а не только тот, что принадлежит аккаунту лица, загрузившего видео. Это означает, что любой человек может просто скопировать токен из своего собственного аккаунта и удалить с его помощью любое видео на YouTube.

Однако Камиль не стал использовать найденную уязвимость и вместо этого сообщил о ней в Google."Хотя в Сан-Франциско было раннее субботнее утро, команда безопасности Google очень быстро отреагировала на моё сообщение, и уязвимость была закрыта всего за несколько часов, а компания выслала мне вознаграждение в 5000 долларов", рассказал Камиль.

Источник: 
PRпортал
Tags: 
Камиль Хисматуллин
уязвимость
youtube
хакер
  • VKontakte logo
  • Facebook logo
  • Google+ logo
  • Twitter logo
  • Войдите, чтобы оставлять комментарии

Передовица

Последние новости