Команда хакеров получила $22 000 за пристальное внимание к PornHub

Какие хакеры? Какие деньги? Что происходит?

Хакеры рассказывают, что проект был реализован некими Дарио Вейберомcutz‘ом и Русланом Хабаловым. Они взломали Pornhub и заработали на этом $22 000.

Они украли эти деньги?

Нет, это добрые хакеры. Они получили деньги за обнаружение двух use-after-free уязвимостей в PHP, и доказательство того, что их можно использовать для реальных атак. Началось всё с того, что они обратили внимание на программу вознаграждений Pornhub за найденные баги. Искать ошибки в самом Pornhub им показалось не слишком интересным, поэтому они решили сломать то, на чём он основан — PHP.

В чём же заключается уязвимость?

Во время анализа платформы Pornhub хакеры быстро обнаружили использование unserialize на POST-запросах. Как известно, использовать unserialise на пользовательском вводе нежелательно. Протестировав поведение unserialise всесторонне, хакеры выявили use-after-free уязвимость, которая вызвалась сборщиком мусора PHP. Подробнее об уязвимости, и о том, как они её использовали, можно прочитать в их собственном рассказе.

В Pornhub-то теперь о проблеме знают. А баги в PHP они зарепортили?

Да, и вы можете убедиться в этом:

 

Пётр Соковых, транслятор двоичного кода в русский язык