Reklama

Luki zostały wykryte w ramach programu Bug bounty, który portal erotyczny uruchomił w maju tego roku. W ramach programu największą nagrodą za testy penetracyjne przeprowadzone przez specjalistów cyberbezpieczeństwa miało być 25 tys. dolarów, jej wielkość oczywiście zależała od tego jak znaleziona luka mogłaby być wykorzystana przeciwko serwisowi.

Nagrodę za odkrycie luki zgarnęła grupa badaczy w skład, których wchodzą Dario Weißer (@haxonaut), cutz oraz Ruslan Habalov (@evonide). Luki dostały oznaczenie CVE-2016-5771 / CVE-2016-5773 i zostały odnalezione w kodzie odpowiadającym za usuwanie śmieci w pamięci serwera. Taki kod w języku PHP jest mechanizmem, który niepotrzebne elementy usuwa z pamięci RAM, w niektórych innych językach oprogramowanie taki mechanizm jest aktywowany dopiero specjalnym skryptem.

Skrypty, w których znaleziono luki odpowiadały prawdopodobnie za usuwanie zdjęć, które zostały odrzucane podczas wgrywania ich na serwer – np. nie spełnienie odpowiedniej wielkości pliku. Wskazują na to adresy, do jakich odnoszą się skrypty:

  • http://www.pornhub.com/album_upload/create

  • http://www.pornhub.com/uploading/photo

Luka, którą odkryli specjaliści od cyberbezpieczeństwa pozwalała na podejrzenie dokładnego adresu serwera POST, co w mogło prowadzić do wstrzyknięcia złośliwego kodu na serwerach strony Pornhub. Mimo dosyć poważnej luki, która wydawałaby się prosta do wykorzystania, hakerzy musieli wykazać się dużą wiedzą jeżeli chodzi o sposób włamania. Jednak  w zamian haker mógłby uzyskać dostęp do haseł administratora zapisanych na serwerze plików. Pozwalałby on na wykonywania poleceń z priorytetem administratora oraz zarażania osób odwiedzających stronę. Luka dotyczy wersji PHP 5.3 oraz wyższych. Przy pełnym wykorzystaniu krytycznej luki, była by możliwość udostępnienia danych osobowych około 4 mln zarejestrowanych użytkowników na portalu. W dodatku z takim dostępem łatwe było by śledzenie użytkowników czy dostęp do serwer głównego strony.

Ruch na stronie Pornhub sięga według serwisu około 60 mln odwiedzin dziennie, co przekłada się na około 2 mln odwiedzin w ciągu godziny. Gdyby hakerzy włamali się i wykorzystali lukę odkrytą przez specjalistów mogło to by skończyć się masowymi zarażeniami komputerów na całym świecie.

Czytaj też: Największa dziura w Windowsie załatana

Reklama
Reklama

Komentarze