Nagrada od 1000$

Ruski haker pronašao propust kojim je mogao brisati videozapise na YouTubeu

Sci-Tech / Flash | 07. 04. 2015. u 13:38 Z.D.

Tekst članka se nastavlja ispod banera

Mladi ruski haker Kamil Hismatullin pronašao je propust u YouTubeu putem kojeg je mogao brisati videozapise s Googleovog video servisa, a za razliku od nekih hakera koji bi ovakve informacije pokušali iskoristiti ili unovčiti na crnom tržištu, on je sve prijavio Googleu koji ga je nagradio s pet tisuća dolara.

''Iskreno, bio sam razočaran s ovako malom nagradom i očekivao sam između 15 i 20 tisuća dolara'', komentirao je za BBC Hismatullin koji je svjestan kako je otkriće ovog propusta Googleu (ali i milijunima korisnika YouTubea), moglo nanijeti jako veliku štetu – on se htio žaliti Googleu, no kada je još jednom pročitao pravila ove kompanije, shvatio je da je to zaista maksimalna nagrada koju može dobiti, javlja Zimo.co.

Ipak, dodao je kako Facebook nema takve maksimalne granice za nagrađivanje pronalaženja sigurnosnih propusta pa mogu platiti koliko god novca žele.

Za pronalaženje ovog propusta trebalo mu je samo 6-7 sati, od čega je proveo nekoliko sati razmišljajući hoće li izbrisati videozapise s kanala Justina Biebera, našalio se Hismatullin.

Zahvaljujući njegovom otkriću, mogao je u kratko vrijeme izbrisati veliki broj videozapisa s YouTubea, ali i ucjenjivati neke korisnike (npr. oni koji putem YouTubea zarađuju milijune dolara godišnje) i 'izazvati potpuni kaos' na ovom servisu kojeg mjesečno posjećuje više od milijarde korisnika.

Propust je otkrio dok je istraživao YouTube Creator Studio te mu je za brisanje videozapisa s YouTubea bio potreban samo identifikacijski broj koji se nalazi u adresi svakog videozapisa te token za autentifikaciju.

Teoretski, za brisanje videozapisa potreban je token samo korisnika koji je uploadao video, no Hismatullin je otkrio kako videozapise može izbrisati korištenjem podataka iz drugih tokena tako da je s podacima sa svog tokena mogao izbrisati videozapise drugih korisnika, javlja Zimo.co.

On je ovaj propust Googleu prijavio u rano jutro 4. travnja te je rekao kako se iznenadio brzim odgovorom ekipe koja se brine za sigurnost servisa ove kompanije koja je za samo nekoliko sati riješila problem.

Kopirati
Drag cursor here to close