перейти на мобильную версию сайта
да
нет
22 июля

Школьник из Мурманской области нашел критическую уязвимость у «ВКонтакте», пока готовился к ЕГЭ

17-летний выпускник школы Илья Глебов из города Мончегорска Мурманской области нашел критическую уязвимость в социальной сети «ВКонтакте», пока готовился к единому государственному экзамену (ЕГЭ) по информатике. Об этом сообщает сайт университета ИТМО, который предложил школьнику бесплатное обучение.

Глебов рассказал, что во время подготовки к экзамену наткнулся на статью 2016 года, в которой говорилось про способы взлома аккаунтов в фейсбуке. Школьник решил применить один из предложенных методов в «ВКонтакте».

Уязвимость заключалась в том, что [у «ВКонтакте»] есть сессия и по этой сессии генерируется код восстановления, который отправляется на телефон. Но никто не предполагал, что сессии могут быть одинаковыми. Я же сделал так, что сессии были действительно одинаковые: то есть одинаковый код можно отправить на разные телефоны. Эта уязвимость позволяла взломать большинство аккаунтов в социальной сети, в безопасности были только аккаунты с двухфакторной авторизацией (у них нельзя делать восстановление по номеру телефона).

— Илья Глебов

Подробный ход работы Глебов описал на «Хабрахабре». Сразу после обнаружения проблемы школьник обратился к представителям «ВКонтакте», а спустя 17 часов уязвимость была благополучно устранена. За проделанную работу соцсеть наградила выпускника денежным вознаграждением в размере 2 тыс. долларов.

Аналогичную проблему Глебов нашел в мессенджере ICQ. За это он получил от сервиса еще 1 тыс. долларов. После этого школьник встретился с деканом факультета информационной безопасности и компьютерных технологий ИТМО, который по итогам собеседования и тестирования предложил Илье бесплатно обучаться в университете по программе «Технологии защиты информации».

По словам Глебова, в будущем он хотел бы равняться на основателя Telegram Павла Дурова.

Мне близка его позиция по многим вопросам, особенно что касается защиты информации. Кроме того, я слежу за чемпионатом мира по программированию ACM ICPC, победителями которого становились и Николай Дуров, и уже семь раз команда Университета ИТМО. Слежу как за командами, так и за чемпионатом в целом. Смотрел даже задачи, но там, конечно, очень серьезный уровень.

— Илья Глебов

Котик «Афиши Daily» присылает ровно одну хорошую новость в день. Его всегда можно прогнать и отписаться.
Ошибка в тексте
Отправить