Hace apenas unos días se anunciaba el programa de recompensas de PornHub, uno de los sitios web de videos pornográficos más grandes en de Internet. Pero no todo el mundo está por la labor de sumarse al programa de recompensas por encontrar vulnerabilidad. A veces resulta más rentable económicamente hablando vender la vulnerabiliad en el mercado negro con acceso a quién esté dispuesta a pagarla. No sería la primera vez que se deniega un pago de recompensa por aludir que es un servidor de test (de pruebas) para eludir el pago.



A sus 19 años de edad, el creador de VNC Roulette, llamado Revolver afirma haber obtenido acceso a un servidor de Pornhub y haber vendido el acceso por unos $ 1.000.


El incidente de segurida ocurrió durante el fin de semana, cuando el investigador de seguridad con la cuenta de Twitter 1x0123 ha anunciado la disponibilidad de un acceso a una consola a un subdominio de Pornhub y se ofreció por el módico precio de  1.000$.

#pornhub command injection + shell on subdomain + src for sale
xmpp : revolver@rows.io pic.twitter.com/rWjaUOkkhY

— 1x0123 (@1x0123) May 14, 2016

La cifra es obviamente ridícula si tenemos en cuenta el alto tráfico que llega a diario al servidor, más de 2,1 millones de visitas por hora.

Con el fin de probar el acceso a la plataforma de Pornhub,1x0123 publicó en Twitter un par de fotos. El investigadore explicó que consiguieron el acceso al servidor mediante la subiendo una shell vía mediante la explotación de un fallo en el mecanismo utilizado para subir la foto en el perfil de usuario.



Una vez subido su shell en el servidor es posible tener parte de control sobre el servidor.


1x0123 confirmó horas después que había vendido el acceso a tres personas.


Pornhub contactactó con Revolver para más información. Se ofreció a compartir esos detalles, y ayudar a arreglar la vulnerabilidad que le permitió dicho acceso, por un costo total de $ 5,000 USD.  Pero no está claro si el gigante del entretenimiento para adultos estaba de acuerdo acon esos términos.

1x0123 no ha proporcionado información adicional sobre el acceso, se limitó a declarar la vulnerabilidad que afecta al perfil de usuario no está relacionado la reciente vulnebrailidad de ImageMagick.

Un portavoz de Pornhub confirmó la presencia de la webshell que parece estar en un servidor ajeno a la producción y confirmó que la compañía está investigando el asunto.

1×0123 es un conocido en la industria de la seguridad, ya que ofreció un acceso similar a la página web de Los Angeles Times en abril después de explotar una vulnerabilidad en el plug-in Advanced XML del lector de WordPress.

Durante el mismo período, reveló haber encontrado un fallo de inyección de SQL en uno de los servidores de Mossack Fonseca (un sistema de pago personalizado en línea llamado Orion House).

En marzo, diseñó un sitio web llamado "VNC ruleta" que muestra capturas de pantalla de las computadoras hackable al azar.

VNC Roulette te permite ver escritorios de equipos no seguros

VNC es un programa que permite a los usuarios acceder de forma remota al equipo. Pero si VNC está configurado sin una contraseña, cualquier persona puede tener acceso al equipo

Al más puro del Chat Rouletter (chat aleatorio), VNC roulette es un servicio webque permite que aquellos usuarios más curiosos puedan disfrutar de capturas de pantallas de los escritorios de equipos con VNC sin contraseña.

El problema es tan sencillo como activar este servicio, comenzar su utilización y olvidar asignar una contraseña para que otras personas que no estén autorizadas accedan sin nuestro consentimiento. Tal y como se puede ver, una acción bastante sencilla y que muy pocos la llevan a cabo.

Sería bastante imprudente pensar que como hay billones de equipos conectados a Internet mi dispositivos nunca se verá afectado.

Según su creador, VNC Roulette, una forma de concienciar a los usuarios sobre lo importantancia de la seguridad

Revolver creó un script que busca direcciones IP con el puerto 5900/5901 (VNC) habilitado y trata de conectarse a través de un visor VNC. Si el script encuentra una conexión disponible sin ninguna autenticación, se conecta y toma una captura de pantalla.

Después de miles de conexiones exitosas, ahora tiene unos 60 gigas de imágenes guardadas. Revolver rápidamente se dio cuenta de que tenía miles de computadoras de escritorio, Windows, Mac, Linux y cientos de imágenes de sistemas SCADA muy sensibles, que se suelen utilizar en instalaciones industriales.

Esto no es un problema de VNC, es el resultado de la indiferencia absoluta de los usuarios para utilizar una configuración de seguridad básica."Una vez que instalas un VNC server, aparece una interfaz diciendo que debes colocar una contraseña de seguridad. Y muchas personas no lo hacen", dijo Revolver.

Tal vez resulte sorprendente, pero esta no es una idea nueva. Shodan.IO lo hace desde hace tiempo.

El 10 de abril, 2016, Edward Snowden agradeció públicamente a 1×0123, por informar de una vulnerabilidad en Piwik a la Libertad de la Fundación Nacional de Prensa.

El 9 de mayo, Pornhub anunció un programa de recompensas a través HackerOne con una recompensa máximo fijado en $ 25K.

El lanzamiento público del programa Bug  Bounty de Pornhub sigue un programa privado, sólo para invitados beta que el sitio de entretenimiento para adultos desde el año pasado, lo que compensó los participantes para ayudar a identificar y solucionar unas dos docenas de fallos.

Por desgracia para Pornhub, 1×0123 tiene una mala opinión sobre el programa de recompensas que tienen, confirmado en el siguiente comunicado publicado en Twitter. La compañía PornHub alega que es un servidor test y entones no contempla el pago de la recompensa.

i don't report vulnerabilities anymore
go underground or go away #FuckBugBounty

— 1x0123 (@1x0123) May 14, 2016

Fuentes:
http://securityaffairs.co/wordpress/47366/hacking/pornhub-hack.html
http://www.redeszone.net/2016/03/29/vnc-roulette-te-permite-ver-escritorios-equipos-no-seguros/
http://blog.segu-info.com.ar/2016/03/vnc-roulette-miles-de-vnc-abiertos-y.html