Казанским программистом обнаружена уязвимость соцсети «ВКонтакте»
13 мая. Dni 24.Com получена информация, что Камиль Хисматуллин, являющийся известнейшим казанским программистом, нашел уязвимость в популярнейшей сети «ВКонтакте».
Данная уязвимость дает возможность каждому пользователю осуществлять скачивание фотографий с серверов сайта, если даже они конфиденциальны. Программист в известность сразу же поставил администрацию ВКонтакте. При этом уязвимость была устранена.
Хисматуллин отметил, что он создал эксплойт, который за счёт bruteforce-метода получает идентификаторы фотографий, являющихся загруженными в определенный период. Потом программист получил возможность узнать существующие прямые ссылки на рассматриваемые изображения. Таким образом, за весь период существования социальной сети опытнейший хакер мог взломать неоднократно архив личных фото. Сутью ошибки является то, что фотографии потенциальных пользователей на самом деле оказались не защищенными существующими настройками конфиденциальности. Вследствие этого их просто можно скачать из сообщений и альбомов. Сам программист от соцсети получил десять тысяч голосов. По словам Камиля это равноценно 700 долларам. Вместе с этим сами «ВКонтакте» свою виртуальную валюту оценивают вдвое дороже.
Данная уязвимость дает возможность каждому пользователю осуществлять скачивание фотографий с серверов сайта, если даже они конфиденциальны. Программист в известность сразу же поставил администрацию ВКонтакте. При этом уязвимость была устранена.
Хисматуллин отметил, что он создал эксплойт, который за счёт bruteforce-метода получает идентификаторы фотографий, являющихся загруженными в определенный период. Потом программист получил возможность узнать существующие прямые ссылки на рассматриваемые изображения. Таким образом, за весь период существования социальной сети опытнейший хакер мог взломать неоднократно архив личных фото. Сутью ошибки является то, что фотографии потенциальных пользователей на самом деле оказались не защищенными существующими настройками конфиденциальности. Вследствие этого их просто можно скачать из сообщений и альбомов. Сам программист от соцсети получил десять тысяч голосов. По словам Камиля это равноценно 700 долларам. Вместе с этим сами «ВКонтакте» свою виртуальную валюту оценивают вдвое дороже.
