ΑρχικήsecurityΕρευνητές βρίσκουν PHP Zero-Day με σκοπό να χακάρουν το Pornhub

Ερευνητές βρίσκουν PHP Zero-Day με σκοπό να χακάρουν το Pornhub

Μια ομάδα από τρεις ερευνητές προχώρησε για να αναζητήσει και να ανακαλύψει μια PHP zero-day έτσι ώστε να μπορέσουν να χακάρουν το Pornhub ως μέρος του επίσημου bug bounty προγράμματός του.

Η διαδρομή που οι τρεις τους ακολούθησαν για να χακάρουν το Ρornhub είναι κάτι που συνήθως δεν παρατηρείται σε μια κλασσική έρευνα ασφάλειας. Επειδή οι Pornhub servers ήταν κατά κάποιο τρόπο ασφαλείς από κοινούς φορείς επίθεσης, οι ερευνητές αναγκάστηκαν να γίνουν δημιουργικοί με τη ρουτίνα επίθεσή τους.

Ερευνητές βρίσκουν PHP Zero-Day με σκοπό να χακάρουν το Pornhub

Αυτό που προέκυψε ήταν μια zero-day σε PHP, μια γλώσσα προγραμματισμού που χρησιμοποιείται για να δώσει ζωή στην Pornhub ιστοσελίδα.

Το θέμα (CVE-2016-5771 / CVE-2016-5773) είναι μια use-after-free ευπάθεια που συμβαίνει όταν ο αλγόριθμος συλλογής απορριμμάτων της PHP αλληλεπιδρά με άλλα συγκεκριμένα  PHP objects.

Ένα από αυτά είναι μια unserialize λειτουργία της PHP, η οποία χειρίζεται δεδομένα που λαμβάνονται από τα αντικείμενα που παρέχει ο χρήστης, όπως ό,τι ο χρήστης ανεβάζει και μετακινεί σε διάφορα τμήματα του διακομιστή για επεξεργασία.

Εκμεταλλευόμενοι αυτό το zero-day, οι τρεις ερευνητές, Dario Weißer (@haxonaut), cutz και Ruslan Habalov (@evonide), ήταν σε θέση να διαρρεύσουν τη διεύθυνση των POST δεδομένων του server.

Αυτό τους επέτρεψε να δημιουργήσουν ένα payload, το οποίο χρησιμοποιούσε το memory freed από τον PHP συλλέκτη σκουπιδιών αφότου το PHP unserialize component έκανε τη δουλειά του, το οποίο εκτελούσε κακόβουλο κώδικα στον server του Pornhub.

Αυτό το exploitation τους είχε μια έξτρα δυσκολία εξαιτίας του γεγονότος ότι το Ρornhub χρησιμοποίησε μια προσαρμοσμένη-μεταγλωττισμένη (custom-compiled) έκδοση της PHP, αλλά οι ερευνητές το κατάφεραν έτσι και αλλιώς.

Η PHP zero-day που ανακάλυψαν επηρεάζει όλες τις εκδόσεις PHP 5.3 και πάνω, στις οποίες εν τω μεταξύ το PHP project επιδιορθώθηκε.

Δεδομένου ότι οι ερευνητές ήταν σε θέση να επιτύχουν ένα PornHub RCE (Remote Code Execution), έλαβαν μία από τις υψηλότερες πριμοδοτήσεις bug bounties του Pornhub, με ποσό της τάξης των $ 20.000.

Επιπλέον, η HackerOne η Internet Bounty Bug επιτροπή απένειμε στους ερευνητές επιπλέον $ 2.000 για την ανακάλυψη και την κατάλληλη δημοσιοποίηση της PHP zero-day.

Για να καταλάβουμε την τεράστια ποσότητα εργασίας που δαπανήθηκε σε αυτή τη θεωρητική επίθεση στους Pornhub διακομιστές, οι ερευνητές έγραψαν δύο απίστευτα μεγάλες και εξαιρετικά λεπτομερείς blog αναρτήσεις για τις τεχνικές λεπτομέρειες αυτής της επίθεσης, με μια τρίτη, να έχει ανακοινωθεί για την ερχόμενη εβδομάδα.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS