Хакеры рассказывают, что проект был реализован некими Дарио Вейбером, cutz‘ом и Русланом Хабаловым. Они взломали Pornhub и заработали на этом $22 000.
Они украли эти деньги?
Нет, это добрые хакеры. Они получили деньги за обнаружение двух use-after-free уязвимостей в PHP, и доказательство того, что их можно использовать для реальных атак. Началось всё с того, что они обратили внимание на программу вознаграждений Pornhub за найденные баги. Искать ошибки в самом Pornhub им показалось не слишком интересным, поэтому они решили сломать то, на чём он основан — PHP.
В чём же заключается уязвимость?
Во время анализа платформы Pornhub хакеры быстро обнаружили использование unserialize на POST-запросах. Как известно, использовать unserialise на пользовательском вводе нежелательно. Протестировав поведение unserialise всесторонне, хакеры выявили use-after-free уязвимость, которая вызвалась сборщиком мусора PHP. Подробнее об уязвимости, и о том, как они её использовали, можно прочитать в их собственном рассказе.
В Pornhub-то теперь о проблеме знают. А баги в PHP они зарепортили?
Да, и вы можете убедиться в этом!