1. Получи максимум инфопродуктов, оформи подписку всего за 295 рублей!
    Скрыть объявление

Чтиво Команда хакеров получила $22 000 за пристальное внимание к PornHub

Тема в разделе "Интернет, Компьютеры и IT-новости", создана пользователем Gustav, 31 июл 2016.

  1. Gustav

    Gustav Команда форума Администратор

    Сообщения:
    9.516
    Симпатии:
    5.761
    Команда хакеров получила $22 000 за пристальное внимание к PornHub

    PornhubMoney.png

    Какие хакеры? Какие деньги? Что происходит?
    Хакеры Пожалуйста, войдите или зарегистрируйтесь , чтобы просматривать ссылки, что проект был реализован некими Пожалуйста, войдите или зарегистрируйтесь , чтобы просматривать ссылки, Пожалуйста, войдите или зарегистрируйтесь , чтобы просматривать ссылки‘ом и Пожалуйста, войдите или зарегистрируйтесь , чтобы просматривать ссылки. Они взломали Pornhub и заработали на этом $22 000.

    Они украли эти деньги?

    Нет, это добрые хакеры. Они получили деньги за обнаружение двух Пожалуйста, войдите или зарегистрируйтесь , чтобы просматривать ссылки уязвимостей в PHP, и доказательство того, что их можно использовать для реальных атак. Началось всё с того, что они обратили внимание на программу вознаграждений Pornhub за найденные баги. Искать ошибки в самом Pornhub им показалось не слишком интересным, поэтому они решили сломать то, на чём он основан — PHP.

    В чём же заключается уязвимость?
    Во время анализа платформы Pornhub хакеры быстро обнаружили использование Пожалуйста, войдите или зарегистрируйтесь , чтобы просматривать ссылки на POST-запросах. Как Пожалуйста, войдите или зарегистрируйтесь , чтобы просматривать ссылки, использовать unserialise на пользовательском вводе нежелательно. Протестировав поведение unserialiseвсесторонне, хакеры выявили use-after-free уязвимость, которая вызвалась сборщиком мусора PHP. Подробнее об уязвимости, и о том, как они её использовали, можно прочитать в их собственном Пожалуйста, войдите или зарегистрируйтесь , чтобы просматривать ссылки.

    В Pornhub-то теперь о проблеме знают. А баги в PHP они зарепортили?
    Да, и вы можете убедиться в этом:
     

Загрузка...
Похожие темы Форум Дата
Скачать Ваша первая виртуальная команда - Олесь Тимофеев Бизнес, маркетинг и менеджмент 31 мар 2016