WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lợi dụng lỗ hổng zero-day trong PHP để tấn công PornHub
Một nhóm 3 nhà nghiên cứu đã phát hiện một lỗ hổng zero-day PHP có thể lợi dụng để hack PornHub.
Các bước mà 3 nhà nghiên cứu thực hiện để tấn công PornHub không giống các cách thức thường được nhắc đến trong nghiên cứu an ninh. Do các server PornHub được bảo vệ trước các cách thức tấn công phổ biến, các nhà nghiên cứu buộc phải sáng tạo lối tấn công.
Kết quả là một lỗ hổng zero-day được phát hiện trong PHP, ngôn ngữ lập trình được sử dụng để chạy website của PornHub.
Lỗ hổng zero-day ảnh hưởng đến tất cả các máy chủ chạy PHP 5.3 và cao hơn
Lỗi (CVE-2016-5771/CVE-2016-5773) là một lỗ hổng use-after-free, xảy ra khi thuật toán gom rác của PHP tương tác với một số đối tượng PHP khác.
Một trong số đó là chức năng mở gói dữ liệu của PHP, xử lý dữ liệu lấy từ các đối tượng người dùng cung cấp, chẳng hạn như khi người dùng upload và chuyển dữ liệu trên các phần khác nhau của máy chủ.
Bằng cách tận dụng lỗ hổng zero-day này, ba nhà nghiên cứu lấy được địa chỉ dữ liệu POST của server.
Điều này cho phép các nhà nghiên cứu tạo ra một payload có sử dụng bộ nhớ được giải phóng bởi bộ gom rác của PHP sau khi thành phần mở gói dữ liệu của PHP thực thi mã độc trên máy chủ của PornHub.
Cách thức khai thác của các nhà nghiên cứu này khó thực hiện bởi trên thực tế PornHub sử dụng một phiên bản tùy chỉnh của PHP.
Lỗ hổng zero-day ảnh hưởng đến tất cả các phiên bản PHP 5.3 và cao hơn, đã được dự án PHP xử lý.
Các nhà nghiên cứu nhận được 22.000 USD từ việc nghiên cứu này
Nhờ việc tìm ra cách thức khai thác lỗ hổng zero-day trong PHP, các nhà nghiên cứu đã được trao thưởng 20.000 USD.
Các bước mà 3 nhà nghiên cứu thực hiện để tấn công PornHub không giống các cách thức thường được nhắc đến trong nghiên cứu an ninh. Do các server PornHub được bảo vệ trước các cách thức tấn công phổ biến, các nhà nghiên cứu buộc phải sáng tạo lối tấn công.
Kết quả là một lỗ hổng zero-day được phát hiện trong PHP, ngôn ngữ lập trình được sử dụng để chạy website của PornHub.
Lỗ hổng zero-day ảnh hưởng đến tất cả các máy chủ chạy PHP 5.3 và cao hơn
Lỗi (CVE-2016-5771/CVE-2016-5773) là một lỗ hổng use-after-free, xảy ra khi thuật toán gom rác của PHP tương tác với một số đối tượng PHP khác.
Một trong số đó là chức năng mở gói dữ liệu của PHP, xử lý dữ liệu lấy từ các đối tượng người dùng cung cấp, chẳng hạn như khi người dùng upload và chuyển dữ liệu trên các phần khác nhau của máy chủ.
Bằng cách tận dụng lỗ hổng zero-day này, ba nhà nghiên cứu lấy được địa chỉ dữ liệu POST của server.
Điều này cho phép các nhà nghiên cứu tạo ra một payload có sử dụng bộ nhớ được giải phóng bởi bộ gom rác của PHP sau khi thành phần mở gói dữ liệu của PHP thực thi mã độc trên máy chủ của PornHub.
Cách thức khai thác của các nhà nghiên cứu này khó thực hiện bởi trên thực tế PornHub sử dụng một phiên bản tùy chỉnh của PHP.
Lỗ hổng zero-day ảnh hưởng đến tất cả các phiên bản PHP 5.3 và cao hơn, đã được dự án PHP xử lý.
Các nhà nghiên cứu nhận được 22.000 USD từ việc nghiên cứu này
Nhờ việc tìm ra cách thức khai thác lỗ hổng zero-day trong PHP, các nhà nghiên cứu đã được trao thưởng 20.000 USD.
Nguồn: Softpedia