Главная / Безопасность / Добрые хакеры из Украины

Добрые хакеры из Украины

Дата: 07.08.2013 | Категория: Безопасность

Добрые хакеры из Украины

Как известно, в сети есть плохие (черные) и хорошие (белые) хакеры. На днях выяснилось, что в Украине, похоже, есть как минимум, двое хороших хакеров – Артём и Олег. Необъяснимо, но факт. Так можно охарактеризовать нетипичное по рамкам интернет-хакерства, поведение ребят, которые, обнаружив серьезную уязвимость в популярнейшей сейчас в Рунете социальной сети ВКонтакте, не воспользовались ею, даже ради любопытства. 

Брешь в системе приватной безопасности сети, именуемая XSS-уязвимость, не такая уж и безобидная, как может показаться на первый взгляд. Очень просто – она давала возможность, воспользовавшись практически любым аккаунтом, даже самого основателя сети ВКонтакте, Павла Дурова, выполнять любые действия от имени «счастливого» владельца учетной записи. Серьезная опасность такой вот ошибки в программе («баг» на интернет-сленге) состояла в том, что любой «черный» хакер, добравшись до этой лазейки, от чужого имени мог натворить разных нехороших дел: при помощи данного бага можно воровать голоса с аккаунтов (известно, что эта виртуальная внутренняя валюта ВКонтакте имеет вполне реальную стоимость, которую можно обналичить через платежные системы); запросто можно с захваченного аккаунта рассылать вредоносный спам; писать оскорбительные сообщения, развлекаясь таким образом; отправлять фальшивые заявки в друзья; взламывать чужие страницы. Таким образом, вред, который могла бы нанести XSS-уязвимость, мог иметь вполне материальный ущерб. В целом, действия хакеров могли бы привести к серьезным сбоям в работе социальной сети.

Общественность приятно удивила и порадовала новость о том, что среди хакеров есть благородные индивидуумы, которые, обнаружив такую привлекательную для пиратов интернет-просторов уязвимость, сообщили о ней руководству ВКонтакте. По словам ребят, это был жест доброй воли. Да, было бы интересно, воспользовавшись таким инструментом, подзаработать немного денег, поиздеваться над некоторыми пользователями, даже самого Дурова подразнить. Но, из-за безграничной доброты, или наивности, Артём и Олег сообщили об открытии Андрею Рогозову, ответственному по системным вопросам социальной сети. Отдел разработки сразу же устранил программную уязвимость.

Руководство ВКонтакте расщедрилось и поощрило такую честность хакеров, наградив их 22 000 голосов, что в денежном эквиваленте составляет примерно по 5 тысяч долларов на брата. 


Поделитесь новостью: