• Авторизация


Программист из Казани обнаружил уязвимость социальной сети «ВКонтакте» 14-05-2015 04:55 к комментариям - к полной версии - понравилось!


[300x169]22-летний программист из Казани Камиль Хисматуллин обнаружил уязвимость социальной сети «ВКонтакте», сообщает RG.RU.
 
По словам Камиля, уязвимость в программном механизме соцсети заключается в том, что хакеры могут получать прямые ссылки на изображения, отправленные в личных сообщениях, а также хранящиеся в закрытых фотоальбомах. Раздобыть прямую ссылку можно для любого изображения, независимо от настроек конфиденциальности.
 
«Я создал эксплойт, который bruteforce-методом получает идентификаторы фотографий, загруженных в определенный период, а затем с помощью этой уязвимости получил возможность узнать прямые ссылки на изображения», - отметил Камиль. По словам Камиля Хисматуллина, для того чтобы получить ссылки на все загруженные в течение последнего года фотографии, требуется около двух часов работы.
 
О найденном пробеле в безопасности Камиль Хисматуллин сообщил представителям социальной сети.
 
Ранее казанский программист нашел уязвимость в коде популярного видео-хостинга YouTube, которая в умелых руках позволила бы в считанные часы удалить сотни видео-роликов. За что и получил в награду от компании  Google 6 000 долларов.
 
Источник: РГ
 
вверх^ к полной версии понравилось! в evernote


Вы сейчас не можете прокомментировать это сообщение.

Дневник Программист из Казани обнаружил уязвимость социальной сети «ВКонтакте» | LarisaPashkova - Дневник LarisaPashkova | Лента друзей LarisaPashkova / Полная версия Добавить в друзья Страницы: раньше»