Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/513134

Этот репорт описывает уязвимость в приложении Phabricator, связанную с отсутствием механизма защиты от CSRF (межсайтовая подделка запроса). Атакующий может использовать CSRF для выполнения нежелательных действий в системе от имени аутентифицированного пользователя. Различные страницы сайта уязвимы для CSRF-атаки.
Для предотвращения CSRF-атак, приложение должно реализовать механизм защиты с помощью уникальных и длинных токенов. Эти токены должны создаваться для каждого пользователя случайным образом и проверяться в приложении перед выполнением действий, изменяющих состояние системы. Если токен отсутствует в запросе или не соответствует текущему пользователю, запрос должен быть отклонен.
В случае успешного выполнения CSRF-атаки атакующий может получить доступ ко всей конфиденциальной информации авторизованного пользователя и даже выполнить аккаунт-хакинг, если он получит доступ к учетным данным администратора системы.
https://hackerone.com/reports/513137

Этот репорт описывает уязвимость в приложении Phabricator, связанную с CSRF-атаками. Уязвимость может позволить злоумышленнику получить доступ к данным пользователей и выполнить атаку за счет использования техники социальной инженерии.

Рекомендуется использовать анти-CSRF токены во всех запросах, которые изменяют состояние приложения или добавляют/изменяют/удаляют содержимое. Токены должны быть длинными случайно сгенерированными значениями, уникальными для каждого пользователя.

Важно проверять анти-CSRF токены при обработке запросов пользователей в приложении. Приложение должно проверить, что токен существует в запросе и проверить, что он соответствует текущему токену пользователя. Если любая из этих проверок не выполняется, приложение должно отклонить запрос.

Эта уязвимость может позволить злоумышленнику компрометировать данные пользователей и выполнить атаку на учетную запись. Если атака была успешной на учетную запись администратора, это может привести к компрометации всего приложения.
https://hackerone.com/reports/513154

Данный репорт описывает уязвимость в игре Counter-Strike 1.6, которая позволяет выполнить удаленный код на клиенте при подключении к злонамеренному серверу. Уязвимость связана с недостаточной проверкой границ массивов в функциях MsgFunc_WeaponList и AddWeapon, что позволяет злоумышленнику модифицировать множество объектов в секции данных игры. При этом злоумышленник может перезаписать указатель на функцию в таблице функций клиента для исполнения произвольного кода на стороне клиента. В репорте приведен Proof of Concept, который показывает, как злоумышленник может запустить калькулятор на клиенте при подключении к злонамеренному серверу. Уязвимость позволяет злоумышленнику выполнить произвольный код на уязвимом клиенте без каких-либо привилегий и затем, в зависимости от целей нападения, совершить различные действия, включая компрометацию учетных записей или внедрение вредоносного программного обеспечения.
https://hackerone.com/reports/513172

Этот репорт содержит набор уязвимостей, обнаруженных на сайте https://hackerone.com/semmle. Каждая уязвимость описана с указанием конкретных URL-адресов, на которых она найдена, и инструкций по ее воспроизведению. Также указаны потенциальные последствия для безопасности сайта и его пользователей.

Необходимо отметить, что эти уязвимости были обнаружены во время сканирования сайта с использованием инструмента Burp. Поэтому рекомендуется расширить скопленную информацию с использованием других методов и инструментов для оценки безопасности сайта.
https://hackerone.com/reports/514224

Этот репорт описывает уязвимость в `https://search.usa.gov/help_docs`, которая позволяет проводить атаки на стороне сервера через параметр `url`. Уязвимость заключается в том, что она подвержена атакам SSRF и параметр не соответствующим образом защищен. Атакующий может провести сканирование внутренней сети и найти открытые порты и веб-приложения. Это может помочь атакующему в картировании инфраструктуры и планировании эксплуатации других уязвимостей. Для воспроизведения атаки необходимо выполнить шаги, описанные в разделе "Steps to Reproduce". Раскрытие уязвимости может привести к серьезным последствиям, таким как компрометация конфиденциальных данных, утечка информации и другие опасные сценарии.
https://hackerone.com/reports/514451

Данный репорт представляет собой сообщение о потенциальной уязвимости в документации проекта Hacker101 на GitHub. Автор сообщает о том, что в документации упоминается неактуальная ссылка на Heroku-приложение, которое перестало работать, и приложение можно "захватить" посредством HeroKu. Поэтому автор предлагает удалить упоминание об этом приложении из документации или он может удалить его из своих приложений, чтобы добавить его обратно в ваш аккаунт.

Автор также предупреждает, что новички могут попасть на мошеннический сайт через это неработающее приложение. Потенциальные последствия могут быть в том, что злоумышленник может использовать эту неработающую ссылку, чтобы перенаправлять жертв на фишинговые сайты или использовать для распространения вредоносных программ.
https://hackerone.com/reports/514577

Этот репорт сообщает о наличии уязвимости в приложении Omise, которая заключается в том, что при изменении пароля пользователя все активные сессии, связанные с учетной записью, не уничтожаются, что позволяет злоумышленнику сохранять доступ к учетной записи пользователя даже после смены пароля.

Далее предоставлены шаги для воспроизведения уязвимости, а также рекомендации по устранению проблемы. Автор предлагает добавить процедуру, которая будет спрашивать у пользователя, хотят ли они закрыть все открытые сессии после смены пароля или нет.

Эта уязвимость может привести к утечке конфиденциальных данных пользователей, если злоумышленник получит доступ к их аккаунтам. Он может войти в аккаунт пользователя и получить доступ к его личным данным информации. Важно принять меры для предотвращения этой уязвимости.
https://hackerone.com/reports/514584

Этот репорт описывает несколько уязвимостей в приложении h1Thermostat, которое используется для управления термостатом. Сначала автор описывает, как было найдено приложение, а затем перечисляет три уязвимости, которые были обнаружены и эксплуатированы, а именно: использование слабых административных учетных данных, SQL-инъекция и атака по времени. По итогам эксплуатации этих уязвимостей злоумышленник получает полный доступ к приложению, к базе данных и к консоли администратора веб-интерфейса. Каждый шаг эксплуатации проиллюстрирован соответствующей инструкцией для повторения.
https://hackerone.com/reports/519120

Этот репорт описывает уязвимость в программном обеспечении Monero. Представленный в репорте код является PoC (Proof of Concept) и демонстрирует, что при отправке определенного типа блока с большим количеством транзакций на узел Monero, программа может привести к сбою.

Суть уязвимости заключается в том, что при создании большого количества хэшей транзакций, программа пытается зарезервировать на стеке больше места, чем доступно. Это может привести к конфликту памяти и сбою программы.

На основании этого поведения злоумышленник может провести атаку путем отправки подобного блока на узел в сети Monero, который в результате программный сбой попадет в нетрезвое состояние и перестанет обрабатывать запросы других участников сети.

Remediation для данной уязвимости - использовать для выделения памяти область на куче, а не на стеке.
https://hackerone.com/reports/519220

Этот репорт представляет из себя описание уязвимости в `actionpack-page_caching` библиотеке фреймворка Ruby on Rails, которая может привести к эксплуатации директорий траверсальной атакой и дальнейшего RCE. Уязвимость заключается в том, что путь не учитывается в методах `cache_path` или `cache_file`. Поскольку URL может использовать закодированные значения точек и слешей, кэш будет записан в непредвиденное место. В репорте представлены шаги для эксплуатации уязвимости, а именно подготовка сервера, настройка кэширования, запуск сервера, атака и возможное получение RCE. Возможным воздействием является генерация кэша в непредназначенном месте. Bторое воздействие - возможность RCE при условии создания кэша, где значение `<%` не экранируется, как при рендеринге для текста.
https://hackerone.com/reports/519367

Этот репорт описывает уязвимость в приложении midpoint_h1c. Атакер может получать пароли в чистом тексте из данных журнала. Для воспроизведения атаки атакер должен знать как отслеживать дисковую активность процессов и изменить пароль одного из пользователей. Приложение midpoint_h1c создает данные журнала с незашифрованными паролями пользователей, которые можно прочитать, находясь на компьютере в качестве обычного пользователя. Уязвимость является серьезным нарушением безопасности, потому что это позволяет злоумышленнику получить не только доступ к приложению, но и к другим ресурсам, для которых этот же пароль может быть использован. Следствием этой уязвимости может быть компрометация данных пользователей, финансовых транзакций, репутации и т.д. Таким образом, необходимо незамедлительно устранить эту уязвимость и предпринять меры для защиты данных пользователей.
https://hackerone.com/reports/519418

Этот репорт описывает уязвимость на сайте Department of Defense, которая позволяет пользователю, авторизовавшемуся на сайте, просматривать предыдущие запросы, отправленные на веб-сервер. Это может привести к утечке конфиденциальной информации, такой как полное имя, адрес электронной почты, номер социального обеспечения, дата рождения, пароль, токены сессии и CSRF, IP-адреса и заголовки. Шаги для воспроизведения уязвимости описаны в репорте, а также предложены меры по устранению уязвимости, предлагается отключить `Trace.axd`. Если уязвимость будет эксплуатирована злоумышленником, то это может привести к серьезным последствиям для пользователей сайта и компании в целом.
https://hackerone.com/reports/519631

В данном репорте описывается наличие уязвимости в SQL-инъекции на странице /recruiter/updapp.aspx с помощью параметра формы app_id. Описываются шаги воспроизведения уязвимости, которые позволяют контролировать содержимое базы данных, получать удаленное выполнение кода и экстрагировать информацию. В конце отчета предложены рекомендации по устранению уязвимости, такие как санитизация всех входных данных и использование prepared statements. Также было отмечено, что эта уязвимость была обнаружена благодаря включенным подробным страницам ошибок.
https://hackerone.com/reports/520518

Этот репорт описывает новый способ получения полного имени другого пользователя в системе New Relic без его подтверждения и добавления пользователя в свою команду. Автор использует API-запрос к эндпоинту `/v2/users.json`. Чтобы воспроизвести уязвимость, нужно добавить нового пользователя в аккаунт, сделать его обычным пользователем, затем перейти в API explorer и отправить GET-запрос на `Users > List`. Ответ на этот запрос содержит полное имя третьего пользователя, который еще не подтвердил свой аккаунт. Эксплуатация этой уязвимости позволяет получить полный доступ к учетной записи пользователя.
https://hackerone.com/reports/520630

Этот репорт сообщает о наличии уязвимости типа stored XSS (внедрение вредоносного кода в постоянное хранение на сервере) в приложении New Relic. Уязвимость возникает из-за отсутствия фильтрации данных, связанных с именем роли в месте отображения JSON визуализации графика. Для эксплуатации уязвимости необходимо создать новую роль, используя определенный код в качестве имени роли, затем запустить определенный запрос и изменить тип графика на JSON.

Шаги эксплуатации:
1. Включить определенную функцию (если она еще не включена) или получить доступ к ней.
2. Перейти на страницу со списком ролей текущего пользователя.
3. Создать новую роль с определенным кодом в качестве ее имени.
4. Назначить этой роли любые разрешения и нажать кнопку "Создать роль".
5. Зайти в профиль другого пользователя и перейти на страницу "Chart builder".
6. Нажать кнопку "Advanced (NRQL)".
7. Выполнить определенный запрос NRQL.
8. Изменить тип графика на "JSON".

Эксплуатация уязвимости может привести к внедрению вредоносного кода в браузер других пользователей аккаунта.
https://hackerone.com/reports/520717

Этот репорт описывает уязвимость в функции Template Preview, которая позволяет пользователям рендерить произвольный HTML в документ PDF. Это дает возможность выполнения произвольного JavaScript, так как используемый HTML агент основан на устаревшей версии WebKit, которая имеет известные уязвимости безопасности, для которых есть публичные эксплойты и Proof of Concepts (PoCs). Эксплуатация этих проблем может привести к удаленному выполнению кода (RCE) на экземпляре AWS, работающем рендер HTML, что может привести к потенциальному раскрытию конфиденциальных пользовательских или конфигурационных данных.

Для продемонстрирования уязвимости, автор репорта предлагает несколько шагов воспроизведения проблемы, используя HTML шаблоны, которые намеренно создают памятные утечки и ошибки использования освобождаемой памяти (UaF). В результате этих атак можно раскрыть указатели памяти процесса и полностью сбой рендерера WebKit, что позволяет использовать его для выполнения произвольного кода.

Эксплуатация данной уязвимости может привести к удаленному выполнению кода на сервере, работающем для HTML-рендера, и, соответственно, привести к раскрытию чувствительных данных пользователя, либо конфигурационных настроек. Поэтому, это критически важная проблема, требующая оперативного устранения.
https://hackerone.com/reports/520842

Этот репорт сообщает о недостаточной защите поля сброса пароля, которое позволяет злоумышленникам перебирать имена пользователей и получать доступ к их электронным адресам. Это может привести к серьезным последствиям, таким как направленные атаки фишингом и кража учетных данных пользователей. В отчете приведены шаги воспроизведения уязвимости и предложенные рекомендации по устранению проблемы, такие как установка ограничения на количество запросов на сброс пароля, логирование попыток сброса и отправки информационного сообщения на email пользователя с информацией об успешном сбросе пароля.
https://hackerone.com/reports/522876

Этот репорт говорит о потенциальной угрозе безопасности в развернутой среде Nextcloud в Docker-контейнерах. Если один или оба контейнера столкнутся с проблемой при чтении файла `config.php`, то Nextcloud будет считать, что он еще не установлен, и запустит установщик при обращении любого пользователя к любому контейнеру, который временно не может прочесть файл `config.php`. Это приведет к созданию нового файла `config.php` с тем же набором учетных данных базы данных, что и в старом файле, но новый файл будет помечен как неустановленный, и затем любой пользователь может создать новую учетную запись администратора с полным доступом к системе.

Это может привести к тому, что злоумышленник, мониторящий установленную среду Nextcloud, может проникнуть в установку и создать новую учетную запись администратора со всеми правами доступа к установке. С этим доступом злоумышленник может заблокировать всех существующих пользователей системы, изменять системные настройки и загружать или стирать все файлы в установленной среде Nextcloud.
https://hackerone.com/reports/526258

Этот репорт сообщает о уязвимости в модуле Node.js для микросервисных архитектур Seneca, который позволяет нечаянно раскрыть конфиденциальные данные (например, ключи AWS) в публичных местах. Когда процесс, использующий Seneca, прерывается, он выводит все свои переменные среды. Это в результате может привести к появлению этих переменных в менее защищенных местах, таких как отчеты об ошибках и другие записи. Шаги для воспроизведения описываются и предоставляется патч для исправления. Отчетчик связался с ответственным за модуль для информирования о проблеме.
https://hackerone.com/reports/526265

Этот репорт представляет информацию о уязвимости в приложении Starbucks для входа в аккаунт пользователя. Уязвимость XSS можно получить через ReturnUrl при входе в систему. Для воспроизведения этой уязвимости, нужно перейти по ссылке https://app.starbucks.com/account/signin?ReturnUrl=%09Jav%09ascript:alert(document.domain) и войти в свой аккаунт.

Как отмечается в репорте, уязвимость может быть использована для кражи учетных записей жертвы, которые войдут в систему через эту ссылку. К счастью, для того, чтобы эксплуатировать эту уязвимость, злоумышленник должен убедить жертву в переходе по этой ссылке.

Рекомендованное решение для устранения уязвимости включает усовершенствование проверок ReturnUrl, таких как запрет использования символов 00-1F в шестнадцатеричном формате.

Воздействие этой уязвимости может быть серьезным, так как злоумышленники могут использовать ее для получения доступа к личным данным пользователей, таким как куки-файлы, и затем полностью контролировать их аккаунты.
https://hackerone.com/reports/526325

Данный репорт описывает уязвимость в GitLab, которая позволяет хранить в Wiki-страницах вредоносный код, который может быть выполнен при клике пользователем на определенную ссылку. Чтобы воспроизвести уязвимость, нужно создать новую страницу на Wiki-сайте GitLab и заполнить форму следующим образом: в качестве значения «Page slug» нужно ввести `javascript:`; в качестве заголовка нужно ввести `javascript:`; в качестве содержимого нужно ввести `[XSS](.alert(1);)`. После создания страницы и нажатия на только что созданную ссылку, произойдет выполнение вредоносного кода в браузере пользователя. Уязвимость была обнаружена в версии GitLab Enterprise Edition 11.9.4-ee. Успешное использование уязвимости может привести к компрометации конфиденциальных данных и нарушению целостности системы.