Информационные технологииStfw.Ru 🔍
🕛

Полный доступ к Pornhub из-за уязвимости

Проэксплуатировав уязвимости эксперты получили доступ к пользовательским данным.Уязвимости в PHP позволили получить полный доступ к Pornhub. Проэксплуатировав уязвимости эксперты получили д
Уязвимости в PHP позволили получить полный доступ к Pornhub.

Проэксплуатировав уязвимости эксперты получили доступ к пользовательским данным.

Стажер Google Sofware Руслан Хабалов, ИБ-эксперт Дарио Вейсер (Dario Weißer) и исследователь под псевдонимом @_cutz обнаружили
две уязвимости в PHP, позволяющие удаленно выполнить код и получить полный доступ к базе данных крупнейшего сайта для взрослых Pornhub.


По словам экспертов, обнаружение и эксплуатация уязвимостей были довольно сложными процессами, включающими нескольких этапов. Проделанная исследователями работа позволила получить доступ к файлу /etc/passwd и возможность произвольного запуска системных вызовов.


«Нам удалось обнаружить уязвимости в алгоритме коллектора мусора PHP. Данные бреши могли также быть удаленно проэксплуатированы в контексте функции unserialize», - отметили специалисты. Экспертам удалось получить доступ к пользовательским данным и к полному исходному коду подсайтов Pornhub. Они смогли отслеживать пользователей и выполнять действия на системе с привилегиями суперпользователя.


За проделанную специалистами работу администрация Pornhub выплатила вознаграждение в размере $20 тысяч, еще $2 тысячи эксперты получили от представителей Internet Bug Bounty за обнаружение уязвимостей в PHP.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.