程序员发现YouTube漏洞 可删除所有视频业界

cnBeta.COM / / 2015-04-05 07:37
几天以前俄罗斯程序员Kamil Hismatullin在自己的博客中示范讲解一种技术,来删除YouTube上几乎所有的视频。他表示,YouTube视频服务该为每个用户颁发了独一 无二的令牌,Ka...

几天以前俄罗斯程序员Kamil Hismatullin在自己的博客中示范讲解一种技术,来删除YouTube上几乎所有的视频。他表示,YouTube视频服务该为每个用户颁发了独一 无二的令牌,Kamil Hismatullin发现,提交移除请求时,该网站可以接受任何用户的令牌,这意味着他可以删除目前YouTube上任何视频。

Kamil Hismatullin表示,他发现漏洞之后,没有非法利用这个安全漏洞,Kamil Hismatullin联系谷歌报告了这个严重的安全漏洞,谷歌则授予他5000美元奖金。不过,他也开玩笑说,他发现这个漏洞当时,就打算删除 YouTube当中贾斯汀·比伯频道的所有视频。

Kamil Hismatullin表示他花了六七个小时发现了这个漏洞,然后又花费了几个小时才战胜了删除贾斯汀·比伯频道所有视频的冲动。而谷歌根据Kamil Hismatullin的报告,在1个小时内就完成了漏洞修复,因为根据这个漏洞,黑客数分钟之内就能删除YouTube全部视频。

黑客发现Youtube漏洞 可删除所有视频

黑客发现Youtube漏洞 可删除所有视频

黑客发现Youtube漏洞 可删除所有视频



1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。


阅读延展

1
3
Baidu
map