https://hackerone.com/reports/7041

Этот репорт сообщает о проблеме в iOS приложении, когда после выхода пользователя из приложения должна быть уничтожена его сессия на сервере, но этого не происходит. Когда отправляется запрос для выхода, сервер отправляет ответ с идентификатором сессии, который не уничтожается и может использоваться снова и снова. Если этот идентификатор попадет в руки злоумышленника, то они могут получить постоянный доступ к аккаунту жертвы.

Как решение данной проблемы, разработчикам приложения необходимо убедиться, что после выхода пользователя из приложения, его сессия на сервере должна быть уничтожена без исключений, чтобы избежать возможности для атакующих получить доступ к учетной записи пользователя.

https://hackerone.com/reports/7051

Этот репорт сообщает о наличии уязвимости в IRC Cloud, который позволяет злоумышленникам создать любое количество аккаунтов и просмотреть главный экран.

Шаги эксплуатации этой уязвимости включают в себя отправку специально спроектированной формы через метод POST на страницу регистрации. Это позволяет злоумышленникам создавать новые аккаунты с ложными данными.

Эта уязвимость создает риск для пользователей IRC Cloud, поскольку злоумышленник может использовать созданные аккаунты для осуществления кибератак или кражи конфиденциальных данных. Для устранения уязвимости необходима корректировка кода IRC Cloud и обновление программного обеспечения.

https://hackerone.com/reports/7085

Данный репорт сообщает о потенциальной уязвимости на странице localhost.irccloud.com. Согласно информации, адрес данного сайта 127.0.0.1 может привести к "Same-Site" скриптингу.

Эксплуатация этой уязвимости может позволить злоумышленнику получить доступ к конфиденциальной информации пользователя, такой как логины, пароли и другая важная информация. Это может стать причиной утечки данных, кражи учетных записей и других негативных последствий.

Чтобы предотвратить эксплуатацию уязвимости, необходимо провести ретроспективный анализ и принять меры по защите информации. Рекомендуется производить регулярное обновление программного обеспечения и применять все доступные патчи и обновления, чтобы уменьшить вероятность атаки на систему. Также важно обновлять пароли и использовать многофакторную аутентификацию.

https://hackerone.com/reports/7116

Этот репорт направлен на сообщение об уязвимости на сайте irccloud.com. В сообщении упоминается, что была найдена CSRF (межсайтовая подделка запроса) уязвимость, которая может привести к захвату учетной записи. Указывается, что уязвимый URL - https://www.irccloud.com/chat/user-settings, и что html-код был уже загружен. Злоумышленнику необходимо заполнить адрес электронной почты жертвы и щелкнуть по кнопке "обновить настройки". Дальнейшие инструкции, как изменить учетную запись, также указаны на сайте. В заключении автор желает, чтобы уязвимость была скоро исправлена.

https://hackerone.com/reports/7121

Данный репорт содержит информацию о найденной уязвимости на сайте https://www.irccloud.com/pastebin/FADYQPrO. В частности, было обнаружено, что HTML-код не проходит корректную санитизацию после переноса строки, что позволяет злоумышленникам внедрять вредоносный код, например, скрипты, которые могут позволить им получить удаленный доступ к уязвимому сайту или украсть личные данные пользователей.

Шаги эксплуатации этой уязвимости могут включать использование специально подготовленных строк, содержащих команды JavaScript, которые могут быть внедрены через HTML-формы на сайте. Например, злоумышленник может создать вредоносный скрипт, который будет запущен в браузере пользователей, посещающих страницу с данным кодом.

В результате эксплуатации этой уязвимости злоумышленник может получить доступ к личным данным пользователей, таким как логины, пароли, номера кредитных карт, контактные данные и т.д. Кроме того, он может использовать сайт в качестве площадки для проведения различных атак, таких как фишинговые атаки или распространение вирусов.

https://hackerone.com/reports/7226

Этот репорт сообщает о возможной уязвимости входа на страницу входа (Login page) на веб-сайте, которая может подвергнуться атаке подбора пароля (Brute force attack). Отчёт содержит описание того, что атакующий не обнаружил какой-либо защиты от таких атак в данной системе. Сообщается, что тестирование включало использование 10 неверных попыток входа, но не было обнаружено блокировки аккаунта, что указывает на уязвимость к атакам подбора пароля.

В отчёте приведён HTTP-запрос, отправляемый атакующим во время тестирования, и ответ, полученный от сайта. Описаны последствия этой уязвимости, а также рекомендованы меры по исправлению данной уязвимости, которые включают использование механизмов блокировки аккаунта при нескольких неверных попытках входа.

Эксплуатация данной уязвимости может привести к получению незаконного доступа к данному аккаунту и, возможно, к использованию этого доступа для выполнения незаконных действий.

https://hackerone.com/reports/7270

Этот репорт связан с безопасностью приложения по адресу "/delight-im". Он сообщает о главной проблеме безопасности, которая связана с отсутствием ограничения на количество попыток входа в систему, которые может сделать пользователь. Это означает, что злоумышленник может использовать брутфорс-атаку, чтобы попытаться подобрать пароль пользователя.

Шаги эксплуатации могут включать в себя последовательность действий, необходимых для проведения брутфорс-атаки. Например, злоумышленник может использовать программное обеспечение, чтобы автоматически генерировать и проверять различные пароли. Он может также проводить атаку из разных IP-адресов, что поможет избежать блокировки.

Чрезмерное использование ресурсов на жестокий брутфорс атаку может привести к отказу в обслуживании (DDoS) или другой форме атаки на приложение и потенциально повлечь за собой большие экономические потери для организации. Кроме того, успешная атака может привести к компрометации данных пользователей и нарушению их конфиденциальности, что также может нанести организации ущерб. Поэтому, ограничение на количество попыток входа и другие меры безопасности должны быть применены к приложению, чтобы обеспечить надежную защиту.

https://hackerone.com/reports/7277

Этот репорт описывает атаку "Triple Handshake", при которой злоумышленник может использовать сертификат клиента для аутентификации своего соединения с сервером. Атака происходит в три этапа: инициальное согласование RSA или DHE ключей между клиентом и злоумышленным сервером, сессионная установка соединений между клиентом и злоумышленным сервером, а затем запрос на пересогласование соединения с использованием сертификата клиента. В результате злоумышленник получает возможность аутентифицировать свое подключение к серверу, используя сертификат клиента.

Репорт также предлагает несколько возможных мер по защите от этой атаки, включая запрет смены идентификатора сервера во время пересогласования, а также внедрение нового расширения TLS, связывающего мастер-ключ с первичным согласованием соединения. Предлагаемая мера по защите также может быть реализована с помощью нового расширения, включая session hash в ClientHello и ServerHello сообщения.

https://hackerone.com/reports/7332

Этот репорт сообщает о наличии уязвимости CSRF (межсайтовая подделка запроса) на странице регистрации веб-приложения IRCcloud. Это означает, что злоумышленник может создавать большое количество ненужных учетных записей с помощью автоматизированной атаки, используя в качестве источника других пользователей (CSRF).

В отчете приведены шаги для воспроизведения атаки и предложены способы устранения уязвимости, такие как валидация "token" параметра на сервере или использование CAPTCHA для защиты от ботов.

Если уязвимость не будет устранена, это может привести к перегрузке базы данных приложения ненужными учетными записями и уменьшению общей производительности приложения.

https://hackerone.com/reports/7357

Этот репорт рассказывает о недостатке в проверке заголовка HOST на веб-сервере IRC Cloud. Атакующий может отправить запрос с недопустимым заголовком HOST и получить ответ от сервера, который перенаправляет его на другой домен. Это может привести к восстановлению пароля через электронную почту или к нарушению кэша, когда пользователи будут перенаправлены на атакующий домен. Для предотвращения таких взломов необходимо включить проверку заголовка HOST на веб-сервере.

https://hackerone.com/reports/7369

Этот репорт сообщает об уязвимости в системе Coinbase, связанной с 2FA (двухфакторной аутентификацией). Описание гласит, что при отправке BTC на "бумажный кошелек", 2FA не требуется, что является значительной безопасностной проблемой. Автор сообщения выражает любопытство о том, считается ли это достаточно серьезной уязвимостью для получения вознаграждения.

Шаги эксплуатации могут включать в себя использование данной уязвимости злоумышленниками для обхода системы без двухфакторной аутентификации и получения несанкционированного доступа к счету пользователя на Coinbase. Это может привести к краже средств, связанных с аккаунтом, а также к утечке личной информации пользователей и другим безопасностным проблемам.

🟩 [low] [100.0$] Обход фильтра URL в Enterprise Grid

Этот репорт описывает уязвимость в Slack Enterprise Grid, связанную с возможностью обхода валидации ввода при изменении профиля аккаунта. Атакующий может использовать специально сформированный запрос, чтобы добавить неправомерный URL в профиль, который может содержать ссылку на злонамеренный веб-сайт или использовать нестандартную схему URL. Например, он может использовать схему `tel:` и создать ссылку, которая незаметно звонит на определенный номер телефона, когда посетитель профиля нажимает на ссылку. В результате злоумышленник может получить доступ к персональной информации пользователей, вызвать неудобство или даже нанести финансовый ущерб.

🟩 [low] [250.0$] Внедрение CSS на основе DOM на сайте grammarly.com

В этом репорте описывается уязвимость на сайте Grammarly, которая позволяет злоумышленнику внедрять внешний CSS-файл, который может привести к фишинговым атакам и XSS-уязвимостям в старых браузерах.

В коде JavaScript, приведенном в репорте, используется функция addExternalCss() для загрузки внешнего CSS-файла без проверки его происхождения или фильтрации. Злоумышленник может использовать данную функцию для загрузки вредоносного CSS-кода и создания фишинговых страниц или для выполнения JavaScript-кода на устаревших браузерах.

Для воспроизведения уязвимости достаточно посетить сайт https://www.grammarly.com/embedded?height=300&extcss=https://www.dl.dropboxusercontent.com/s/e0g51ibqswh0v7d/xss.css?dl=0, где с помощью параметра extcss загружается вредоносный файл xss.css.

Уязвимость была проверена на браузерах Chrome Version 72.0.3626.109 и Firefox 65.0.1.

Уязвимость позволяет злоумышленнику создавать фишинговые страницы и выполнять вредоносный JavaScript-код на устаревших браузерах. Для предотвращения атаки следует проверять происхождение загружаемых файлов и фильтровать их содержимое.

🟥 [critical] [4000.0$] XXE на ecjobs.starbucks.com.cn/retail/hxpublic_v6/hxdynamicpage6.aspx

В данном репорте исследователь рассказывает о возможности загрузки вредоносных файлов на сайт starbucks.com.cn и о наличии уязвимости в формате XML External Entity (XXE). Уязвимость XXE может позволить злоумышленнику загрузить и выполнить вредоносный код на сервере, что может привести к краже данных пользователей и получению доступа к серверу целиком. Исследователь описывает шаги для воспроизведения уязвимости и демонстрирует, как использовать ее для загрузки вредоносных файлов и получения конфиденциальной информации. Данная уязвимость может повлиять на безопасность пользователей, сервера и всей внутренней сети.

🟨 [medium] [0$] Отсутствуют заголовки безопасности на https://acme-validation.jamieweb.net/.

Этот репорт содержит информацию об отсутствии определенных заголовков безопасности на сайте `https://acme-validation.jamieweb.net/`. В частности, репортер указывает на отсутствие заголовков `X-DNS-Prefetch-Control`, `X-Download-Options` и `Public-Key-Pins`. Репортер описывает, какие уязвимости могут быть использованы в отсутствие этих заголовков, такие как информационное разглашение, возможность открыть вредоносный файл и MITM-атаки. В репорте также указаны шаги, которые следует выполнить для добавления недостающих заголовков. Если команда не считает этот репорт валидным, то репортер готов закрыть его самостоятельно.

Отсутствие этих заголовков безопасности может привести к уязвимостям, которые могут быть использованы для атак в локальных и удаленных сетях. Добавление недостающих заголовков может уменьшить риск таких атак и обеспечить большую безопасность для пользователей.

🟩 [low] [1120.0$] Ссылка, которую мобильная версия Twitter не может загрузить.

Этот репорт описывает уязвимость в мобильном сайте Twitter, которая позволяет пользователям отправлять определенный URL-адрес, который он не может обработать. Если пользователь отправляет этот URL-адрес в личном сообщении, это приводит к тому, что Twitter больше не может загружать беседу, а если его разместить в твите, то пользователи, следящие за этим твиттером, не смогут загрузить никаких твитов. Проблема происходит из-за того, что на клиентской стороне Twitter пытается найти значение для `%xx`, которое невозможно найти, что вызывает ошибку.

Шаги для воспроизведения этой уязвимости просты: достаточно перейти на https://mobile.twitter.com/ и отправить URL-адрес `https://mobile.twitter.com/?%xx`, который вызывает проблему. Эта проблема влияет только на пользователей мобильной версии Twitter и не влияет на приложения IOS, Android и https://twitter.com/.

Эксплуатация этой уязвимости может привести к тому, что пользователи могут заблокировать беседы и твиты на мобильном сайте Twitter, что может негативно повлиять на их опыт использования платформы. Кроме того, это может привести к потере клиентов и репутации Twitter, если пользователи перейдут на другие социальные платформы, чтобы получить то же самое, что они искали на Twitter.

🟥 [critical] [0$] Транзакции отправки с нулевой суммой майнера + RingCT позволяют кошельку Monero получать произвольное количество Monero.

Этот репорт описывает уязвимость, обнаруженную в кошельке CUT coin, основанном на коде Monero. Путём майнинга специально созданного блока злоумышленник может создать транзакцию майнера, которая кажется кошельку содержащей сумму XMR, выбранную злоумышленником. Уязвимость может быть использована для отправки фальшивых XMR на биржу, которая поверит, что деньги были внесены и зачислит их на счёт злоумышленника. При использовании данной уязвимости монеты могут быть обменены на другие валюты и выведены ввод средств.

Для эксплуатации уязвимости злоумышленнику нужно изменить программу-демон для создания блоков с нулевым значением в транзакции майнера и с подходящей RCT-подписью, чтобы количество декодировалось. Затем нужно майнить блок непосредственно на кошелёк биржи.

В результате уязвимость позволяет ему обмануть биржу, внушив ей, что он внёс огромную сумму XMR, и крадет оттуда деньги.

Эта уязвимость влияет на текущий git-мастер.

🟨 [medium] [900.0$] Ограниченный пользователь может просматривать все счета, детали способов оплаты и личную идентифицирующую информацию владельца учетной записи через конечные точки zoura_api.

Этот репорт содержит информацию о том, что с помощью API сервиса Zoura, который используется New Relic для управления подписками пользователей, возможно получить доступ к чувствительной информации, такой как последние четыре цифры кредитной карты, имя владельца карты, тип и дата истечения срока действия, а также информацию об оплаченных счетах и общую информацию о платежных методах и будущих подписках. Для этого необходимо быть ограниченным пользователем, не имеющим административных привилегий, и иметь доступ к определенным API-конечным точкам.
Для использования данной уязвимости необходимо приобрести подписку на New Relic, а затем пригласить ограниченного пользователя и позволить ему получить доступ к API-endpoints.
Эта уязвимость может привести к утечке чувствительной информации пользователей сервиса New Relic, и использована для осуществления мошенничества или кражи учетных данных.

🟨 [medium] [2000.0$] Атака усиления трафика через протокол обнаружения (discovery protocol).

В данном репорте описывается уязвимость в проектировании RSKJ node, который использует UDP-протокол для обнаружения узлов в сети. Атакующие могут использовать данную уязвимость, чтобы провести DDoS-атаку и нанести вред как непосредственно данной ноде, так и третье сторонним серверам.

Шаги эксплуатации описываются следующим образом:
1. Атакующий отправляет "PingPeerMessage" с IP-адресом жертвы.
2. Он ждет, пока RSKJ node пошлет "PingPeerMessage" в ответ.
3. Атакующий отправляет "PongPeerMessage" с правильным значением "check", но со спуфингованным IP-адресом в ответ на "PingPeerMessage".
4. Затем атакующий отправляет "FindNodePeerMessage" в цикле, чтобы усилить трафик и провести атаку.

Уязвимость может быть устранена путем проверки, соответствует ли IP-адрес в pong-сообщении IP-адресу из ping-сообщения.

Помимо описания, репорт содержит PoC (доказательство концепции) и патч для устранения данной уязвимости.

🟧 [high] [7000.0$] Злоумышленник может получить доступ к названию коммита и комментариям участника команды, которые должны быть конфиденциальными.

Описывается найденная уязвимость в сервисе GitLab, позволяющая злоумышленнику просматривать некоторую конфиденциальную информацию, которая не должна быть видна для него. Уязвимость проявляется в том, что при получении уведомления о комментарии к коммиту через почту, в которое подписан злоумышленник, ему вместе с названием коммита и автором показываются все комментарии к нему, даже те, которые не должны быть доступны по его уровню доступа.
Шаги эксплуатации заключаются в создании двух аккаунтов: жертвы и атакующего, создании проекта от имени жертвы и настройке его видимости, подписке атакующего на уведомления по всем событиям, связанным с проектом жертвы, а затем добавлении комментария к коммиту и просмотра уведомления, которое должен получить атакующий.
Эксплуатация уязвимости может привести к утечке конфиденциальной информации, например, описания изменений в коде, членов команды и их действиях, что может быть использовано для дальнейшей атаки системы или утечки конфиденциальных данных.

🟨 [medium] [1120.81$] Нарушение доступа при чтении в libfaad_plugin.

Данный репорт описывает уязвимость в VLC media player для Windows версии 4.0.0-dev Otto Chriek. В рамках тестирования были использованы тестовые файлы - нормальный (normal.mkv) и файл, который может вызвать краш программы (crash.mkv). Файл crash.mkv был замутирован, что привело к возникновению ошибки и краху VLC media player при его проигрывании. Пользователь, злоумышленный использующий данную уязвимость, может получить доступ к конфиденциальным данным, находящимся в памяти устройства.

Общая информация о тестировании, результаты и фотографии представлены в репорте в формате таблиц и текста. Репорт также содержит вложения с файлами, логами и изображиями для большей наглядности.

В целом, уязвимость, описываемая в данном репорте, может привести к компрометации конфиденциальных данных пользователя.