Чтиво Команда хакеров получила $22 000 за пристальное внимание к PornHub

Тема в разделе "Интернет, Компьютеры и IT-новости", создана пользователем Gustav, 31 июл 2016.

  1. Gustav

    Gustav Команда форума Администратор

    Сообщения:
    1.232
    Симпатии:
    10.841
    Команда хакеров получила $22 000 за пристальное внимание к PornHub

    PornhubMoney.png

    Какие хакеры? Какие деньги? Что происходит?
    Хакеры Please login or register to view links, что проект был реализован некими Please login or register to view links, Please login or register to view links‘ом и Please login or register to view links. Они взломали Pornhub и заработали на этом $22 000.

    Они украли эти деньги?

    Нет, это добрые хакеры. Они получили деньги за обнаружение двух Please login or register to view links уязвимостей в PHP, и доказательство того, что их можно использовать для реальных атак. Началось всё с того, что они обратили внимание на программу вознаграждений Pornhub за найденные баги. Искать ошибки в самом Pornhub им показалось не слишком интересным, поэтому они решили сломать то, на чём он основан — PHP.

    В чём же заключается уязвимость?
    Во время анализа платформы Pornhub хакеры быстро обнаружили использование Please login or register to view links на POST-запросах. Как Please login or register to view links, использовать unserialise на пользовательском вводе нежелательно. Протестировав поведение unserialiseвсесторонне, хакеры выявили use-after-free уязвимость, которая вызвалась сборщиком мусора PHP. Подробнее об уязвимости, и о том, как они её использовали, можно прочитать в их собственном Please login or register to view links.

    В Pornhub-то теперь о проблеме знают. А баги в PHP они зарепортили?
    Да, и вы можете убедиться в этом:
    • Please login or register to view linksPlease login or register to view links
    • Please login or register to view linksPlease login or register to view links