Header Ads

Κενό ασφαλείας μπορούσε να διαγράψει κάθε video του YouTube


Την ανακάλυψε ένας software developer


Ένας software developer ονόματι Kamil Hismatulin, ανακάλυψε ένα σοβαρό κενό ασφαλείας στον κώδικα του YouTube, το οποίο έδινε την δυνατότητα στον καθένα να διαγράψει οποιοδήποτε -το τονίζουμε οποιοδήποτε- video υπήρχε στην υπηρεσία. Το εν λόγω bug το ανακάλυψε τυχαία μετά από 6-7 ώρες έρευνας, καθώς ο ίδιος συμμετέχει στο Vulnerability Research Grants της Google που ανταμείβει με σημαντικά ποσά όσους βρίσκουν τέτοιου είδους κενά ασφαλείας. 

Φυσικά, το bug αναφέρθηκε αμέσως στη Google, η οποία μετά από λίγες ώρες το διόρθωσε προς αποφυγήν μιας ανεξέλεγκτης κατάστασης, που θα οδηγούσε σε ανεπανόρθωτη ζημιά σε κανάλια και δημιουργούς περιεχομένου και εν τέλη, τον αντάμειψε με $5.000 για την ανακάλυψη του. 



Ύστερα ανάρτησε στο διαδίκτυο τον τρόπο με τον οποίο ανακάλυψε αυτό το bug και μπορείτε να δείτε τη μέθοδο παρακάτω.






 Πηγή: unboxholics.com