Программист из Казани обнаружил серьезную ошибку сайта «ВКонтакте»

13 мая 2015 // Прочитано 3817 раз
Ошибка позволяет хакерам получать прямые ссылки на изображения, хранящиеся в личных и групповых фотоальбомах.

 

Программист из Казани Камиль Хисматуллин написал об этой ошибке в блоге.

«Я создал эксплойт, который bruteforce-методом получает идентификаторы фотографий, загруженных в определенный период, а затем с помощью этой уязвимости получил возможность узнать прямые ссылки на изображения», - пишет Хисматуллин. Он считает, что любое хранящеееся или отправленное изображение можно похитить, независимо от настроек конфиденциальности.

Хисматуллин говорит, чтобы получить ссылки на все загруженные в течение года фотографии, ему требуется около двух часов.


Поделитесь с друзьями