Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/530974

Этот репорт описывает нахождение уязвимости SSRF в функции импорта приложения Creative на сайте https://business.snapchat.com/. Через использование данной уязвимости злоумышленник может получить доступ к конфиденциальной информации, включая SSH-ключи и имя хоста, используемого на сервере. Для эксплуатации уязвимости злоумышленники могут создавать фальшивый домен и использовать его для отправки запроса на сайт Snapchat. Они также могут использовать предложенный код в этом репорте для получения доступа к системной информации хоста. Эксплуатация этой уязвимости может привести к компрометации безопасности сайта и утечке конфиденциальных данных.
https://hackerone.com/reports/531032

Этот репорт описывает уязвимость в сервисе Slack, связанную с использованием устаревшего сертификата и ключа при настройке сервера Janus. Эти сертификат и ключ используются для аутентификации соединения DTLS, которое затем используется для обмена ключами для потока SRTP. Это может привести к тому, что конфиденциальность вызовов WebRTC через Slack может быть нарушена.

Для воспроизведения уязвимости необходимо начать поток данных в Slack и использовать инструмент, такой как Wireshark, для перехвата и просмотра пакетов. Злоумышленник может затем использовать ман-ин-мидл атаку для перехвата криптографических ключей SRTP и получения доступа к потоку данных.

Для исправления уязвимости рекомендуется сгенерировать новый сертификат и закрытый ключ.

При использовании уязвимого сертификата атакующий, который находится в позиции ман-ин-мидал, может перехватывать DTLS соединение и устанавливать свои ключи SRTP, обрабатывая поток SRTP вместо Slack. Однако не обнаружено возможности для атакующего произвести двустороннюю MITM атаку, так как требуется взаимная аутентификация в процессе обмена DTLS. Поэтому уязвимость может быть использована для перехвата потока SRTP между клиентом WebRTC и Slack, но не наоборот.
https://hackerone.com/reports/531042

Этот репорт описывает уязвимость в веб-приложении Starbucks, которая позволяет провести Reflected XSS атаку. Атакующий может выполнить произвольный JS-код на странице, если пользователь будет переходить по определенной ссылке, содержащей вредоносный код. Далее представлены шаги эксплуатации:
1. Переход на страницу https://www.starbucks.com/account/create/redeem/MCP131XSR?xtl_coupon_code=1&xtl_coupon_code=81431&xtl_amount=0.0&xtl_amount_type=DOLLAR_VALUE
2. Изменение параметра `xtl_amount_type` на `</script><svg/onload=alert()>`. Если ввести именно этот код, то XSS-атака не произойдет, но изменение параметров `xtl_coupon_code` и `xtl_amount` позволяет выполнить вредоносный код.
3. Изменение параметров `xtl_coupon_code` и `xtl_amount` на любые значения.

В репорте указывается, что атака возможна только при изменении всех трех параметров. Также предлагается рекомендация для исправления уязвимости, которая заключается в разрывании взаимосвязи между параметрами.

Эксплуатация этой уязвимости может привести к тому, что злоумышленник получит доступ к конфиденциальным данным, которые передаются на странице ввода пользовательских данных, таким как логин, пароль и другие личные данные.
https://hackerone.com/reports/531890

Этот репорт сообщает о взломе поддомена dev-admin.periscope.tv и загрузке на него нового индексного файла (index.html). Отчёт также содержит ссылку на новый сайт, который был создан после взлома.

Шаги эксплуатации могут представлять собой различные действия, включая использование уязвимостей, ошибок в настройках безопасности и других средств для получения несанкционированного доступа к защищенным системам или ресурсам. В данном случае, hackerone сообщает о взломе поддомена, что может предоставить злоумышленнику возможность заменить оригинальный контент на вредоносный, обманывая пользователей и приводя к утечке конфиденциальных данных.

Поэтому важно заботиться о безопасности своих веб-ресурсов, включая всех поддоменов, и проводить регулярные проверки доступности и целостности систем.
https://hackerone.com/reports/532225

Данный репорт описывает уязвимость приложения Zomato Order - Food Delivery App на Android. Репорт говорит о том, что класс `DeepLinkRouter` в данном приложении содержит ошибку безопасности, связанную с тем, что класс имеет атрибут `exported="true"`. Исследователь обнаружил, что используя специальный `intent`, можно отправить токены доступа на вредоносный сайт. Также в репорте приведены две PoC: Java и HTML, которые демонстрируют, как это можно сделать. Рекомендация для исправления данной уязвимости включает проверку хоста перед загрузкой в WebView.

Эксплуатация данной уязвимости может привести к утечке данных (токенов доступа) и XSS-атакам на пользователей данного приложения, что может привести к компрометации их аккаунта в сервисе Zomato.
https://hackerone.com/reports/532643

Данный репорт описывает обнаруженную уязвимость в Shopify. Конкретнее, речь идет о хранимом XSS, который может быть эксплуатирован через общение внутри системы Oberlo. Описывается последовательность действий, которые нужны, чтобы триггернуть уязвимость, а также приложен POC видео для доказательства наличия уязвимости.

Эксплуатация данной уязвимости может привести к серьезным последствиям для пользователя, включая возможность маскировки под него, выполнения действий от его имени, чтения любых доступных ему данных, кражи логин-пароля, а также внедрение злоумышленником своего кода для дальнейшего управления уязвимым сайтом.
https://hackerone.com/reports/532667

Этот репорт описывает уязвимость в модуле Node.js `fastify`. Конкретно, это уязвимость в сериализации объекта, которая позволяет злоумышленнику выполнять удаленное выполнение команд на сервере, если у него есть возможность контролировать имя одного свойства в этой сериализации.

Репорт содержит информацию об имени модуля, номере версии, количестве скачиваний за последнюю неделю и ссылку на npm-страницу. Он также содержит описание уязвимости и шаги для ее воспроизведения, а также патч, который необходимо применить для исправления уязвимости.

Другая важная информация, предоставленная в этом репорте, - это информация о техническом стеке, на котором была найдена уязвимость, включая операционную систему, номер версии Node.js, номер версии NPM и версию fast-json-stringify.

В заключение, репортер общался с разработчиками, чтобы сообщить им об уязвимости, но не создал Issue в связанном репозитории.

Отсутствие исправлений может привести к удаленному выполнению команд на сервере, что может привести к серьезным последствиям для системы.
https://hackerone.com/reports/532836

Этот репорт сообщает о наличии уязвимости в приложении Exness версии 1.7.5-real-release для Android. Уязвимость заключается в том, что любое третьестороннее приложение может использовать экспортированную активность, чтобы загрузить любой URL во внутреннем web-просмотрщике. Это ведет к утечке кукисов, используемых в приложении торговли, включая куки платежной системы. Для эксплуатации уязвимости требуется создание intent с дополнительными строками, которые будут использованы в функции m12353Gc. Через эту функцию загружаются любые URL и в некоторых случаях внедряются вредоносные скрипты, которые могут стать причиной утечек конфиденциальных данных.

При эксплуатации уязвимости злоумышленник может получить доступ к платежным данным пользователей и украсть их cookie-файлы. Для этого ему потребуется создать символическую ссылку на файл cookie и загрузить в webview вредоносный код, который установит злонамеренный cookie на устройство пользователя. Этот cookie-файл будет содержать украденные данные, которые злоумышленник получит с помощью своего сервера.

В результате, злоумышленники могут получить доступ к личной информации пользователей и злоупотреблять ей. Рекомендуется обновить приложение до последней версии, где данная уязвимость исправлена.
https://hackerone.com/reports/534450

Этот репорт описывает возможность злоумышленников провести атаку через уязвимость в Grammarly, которая позволяла получить доступ к сессионным cookie-файлам пользователей. Атака основывалась на комбинации наличия уязвимого эндпоинта gnar.grammarly.com/cookies, который позволял манипулировать cookie, и отражения cookie gnar_containerId на www.grammarly.com без санитизации, что приводило к возможности выполнения XSS-атаки и укрывания вредоносного скрипта внутри контекста grammarly.com. Нападающие могли провести атаку на тех пользователей, которые посетили веб-страницы, под контролем злоумышленников. Атака могла привести к краже cookie-файлов, увеличивая риск взлома учетных записей пользователей. В репорте описываются шаги воспроизведения уязвимости и рекомендуемые меры заботы для исправления этой уязвимости в будущем.
https://hackerone.com/reports/534541

Этот репорт описывает уязвимости в приложении Nextcloud, связанные с экспозицией конфиденциальной информации. Пользователь, отправивший этот репорт, сообщает, что злоумышленники могут извлекать фотографии и текстовые файлы из приложения Nextcloud, используя информацию, полученную из двух контент-провайдеров. Пользователь также обнаружил, что файловая структура хранилища Nextcloud также может быть получена через определенный конечный точка.

Это может привести к частичной утечке конфиденциальной информации пользователей, а также возможности для злоумышленников получить доступ к файлам в хранилище Nextcloud.

В целом, это очень серьезная уязвимость, и разработчики приложения Nextcloud должны незамедлительно принимать меры для ее устранения.
https://hackerone.com/reports/534554

Данный репорт описывает уязвимость в интернет-магазине Shopify. Автор обнаружил, что существует возможность получить изображение продукта, который не был опубликован на сайте. Для этого необходимо отправить GET-запрос на определенный эндпоинт, указав `Product_ID` продукта, которое можно узнать из админки интернет-магазина. Это может быть особенно опасно, если продукт еще не представлен на рынке, и его изображение или описание могут быть использованы конкурентами.

Автор репорта описывает шаги, необходимые для проверки уязвимости и подтверждения ее существования. Чтобы провести тестирование, нужно создать неопубликованный продукт в админке Shopify, загрузить для него изображение, а затем проверить, не появился ли этот продукт на странице онлайн-магазина. Затем отправить GET-запрос на указанный эндпоинт, используя `Product_ID` созданного продукта, и проверить наличие изображения в ответе.

Эта уязвимость может привести к утечке информации и использованию конкурентами или злоумышленниками. Shopify принял меры для устранения проблемы.
https://hackerone.com/reports/534630

Этот репорт сообщает о наличии уязвимости CVE-2019-0604 в программном обеспечении Microsoft SharePoint, которая позволяет злоумышленнику выполнять удаленный код на сервере или вводить команды на сервер. В репорте описываются шаги эксплуатации этой уязвимости и дается инструкция по ее воспроизведению. Информация в репорте может помочь администраторам систем, использующих Microsoft SharePoint, обнаружить и устранить эту уязвимость, а также предпринять меры для защиты системы. Влияние этой уязвимости оценивается как высокое, так как это может привести к компрометации сервера и расширению доступа злоумышленника в сети.
https://hackerone.com/reports/534711

Данный репорт сообщает о нахождении уязвимости типа stored XSS, которая может привести к получению полного доступа к аккаунту пользователя в New Relic. Уязвимость обнаружена в автозаполнении ярлыков приложений в APM, администраторы могут добавлять ярлыки, в том числе с помощью переменной среды `NEW_RELIC_LABELS`. При этом запуск агента может выполнить любой пользователь, зная `license_key`. В эксплуатации уязвимости участвуют шаги, описанные в тексте репорта. Результатом успешной эксплуатации будет получение полного доступа к аккаунту другого пользователя в New Relic.
https://hackerone.com/reports/534794

Этот репорт описывает уязвимость в GitLab, которая позволяет импортировать измененный проект и перезаписывать загруженные файлы других пользователей. Если пользователь знает `secret` и `file name` загрузки, он может импортировать новый проект, перезаписав загруженный контент самым разнообразным произвольным контентом. Эта уязвимость может быть использована для того, чтобы внедрить в проект скомпилированный бэкдор и распространять зловредное ПО.

Шаги по воспроизведению иллюстрируются видео и включают в себя создание нового проекта, загрузку файла в проект, определение `secret` и `file name` загрузки, создание картирования GitLab-проекта, импорт карты в новый проект другим пользователем, после чего загруженный файл другого пользователя перезаписывается произвольным контентом.

Ситуация заключается в том, что импортированный проект может изменять содержимое загрузок, поэтому этого не должно происходить. Уязвимость может привести к тому, что злоумышленник перезаписывает проект компилированных бинарных файлов, заменив их на вредоносный контент.

В репорте приводится информация о среде GitLab, версиях внутренних программ, файлах регистрации и дополнительный контент в виде файлов и логов. В данном случае сообщается об уязвимости в текущей версии GitLab и перезаписи загрузок других пользователей этим способом. Пользователь сообщает об этом заранее, чтобы сообщество знало о вероятной возможности атаки и приняло меры для ее предотвращения.
https://hackerone.com/reports/534908

Этот репорт описывает наличие уязвимости CSRF на сайте https://chatstory.pixiv.net/imported. Злоумышленник может создать и импортировать в качестве чат-истории роман, составленный им самим, подделав запрос, который отправляется при создании чат-истории. Шаги эксплуатации описаны в секции "Steps To Reproduce". Для создания поддельного запроса необходимо следовать указаниям, приведенным в секции "Supporting Material/References". Описывается, что злоумышленник использует эту уязвимость для того, чтобы обмануть пользователей и передать им свой роман в качестве импортированной чат-истории. Это может привести к вредоносным последствиям, таким как распространение вредоносного содержимого и утечки конфиденциальных данных.
https://hackerone.com/reports/535705

Этот репорт содержит информацию об уязвимости "Нет контроля доступа" на сайте lob-assets.com в секции счетов-фактур. Чтобы воспроизвести эту уязвимость, нужно перейти по ссылке https://lob-assets.com/statements/stmt_1c4021f90737ea0.pdf?version=v1&expires=1557572375&signature=cnOl7M6XzdBZMWljqZe69e82eQfMs25NqVHJhz8fG7UEQ-ZLI0lv5MXx-lCtySkXTS_iMuPMwLS3KpQGpv86DQ. Как итог, любой, кто не прошел аутентификацию на сайте, может просмотреть счета-фактуры любого пользователя, при этом получая доступ к дополнительным данным, таким как идентификатор аккаунта. Это может привести к серьезным последствиям, когда злоумышленник может получить конфиденциальную информацию о пользователях, такую как финансовые данные и личную информацию.
https://hackerone.com/reports/535827

Этот репорт проясняет, что найдена новая уязвимость в коде mruby. Появление этой уязвимости связано с использованием небезопасной операции склеивания строк `strcat`, которая может привести к переполнению буфера памяти и в результате - к прекращению работы mruby. Кроме того, уязвимость может быть использована для контроля за потоком выполнения через компрометацию стека.

Для устранения уязвимости необходимо проверять размер буфера памяти перед использованием операции `strcat` и увеличивать его, если это необходимо. В отчете представлен пример предлагаемого патча, который может решить проблему.
https://hackerone.com/reports/536341

Этот репорт сообщает о наличии уязвимости на сайте https://auto.mail.ru, которая позволяет злоумышленнику выполнить атаку XSS (внедрение произвольного JavaScript кода в ответ приложения). Для воспроизведения атаки нужно перейти по определенной ссылке в браузере Firefox, и после этого скрипт будет выполнен.

В отчете также указывается, что атакующий может использовать данную уязвимость для обхода политики безопасности Same Origin Policy (SOP) и получения доступа к чувствительной информации приложения, такой как cookie-файлы и csrf-токены, а также для выполнения других видов атак.

Эксплуатация данной уязвимости может привести к серьезному сбою в работе приложения, а также к утечке конфиденциальных данных пользователей. Преступники могут использовать эту информацию для проведения дальнейших атак на пользователей или на само приложение.
https://hackerone.com/reports/536669

Этот репорт описывает уязвимость, связанную с отправкой логина и пароля пользователя в заголовке Authorization (HTTP basic auth) при тестировании настроек HTTP target extension в Zendesk. Данные отправляются в открытом виде без защищенного подключения. Уязвимость классифицирована как средняя, так как для успешной атаки нужны некоторые условия (браузер-специфичность) и действие жертвы.
Возможный сценарий атаки - создание 3-го сервиса, который используется через HTTP target extension, на котором мошенники собирают логины и пароли пользователей. Реализация атаки может быть успешной, если пользователь неправильно настроил свои настройки HTTP target, сохраняя свои данные логина и пароля. Общий ущерб, который может быть причинен этой уязвимостью - кража учетных данных у пользователей без их согласия и ведома.
https://hackerone.com/reports/536853

Этот репорт описывает уязвимость IDOR (Insecure Direct Object Reference) на сайте ctf.hacker101.com. Пользователь может получить доступ к информации о нескольких еще не опубликованных уровнях игры CTF. Для этого нужно создать группу на сайте и перейти на страницу вашего профиля, где вы увидите неопубликованные уровни внизу страницы. Эта информация может быть интересной для тех, кто участвует в соревнованиях, где предусмотрены призы за первый прохождения игры.

При использовании этой уязвимости могут возникнуть проблемы в конкурсных ситуациях, когда несколько пользователей участвуют в соревновании за первое место в прохождении CTF.

Разработчики данного сайта должны исправить эту уязвимость, чтобы предотвратить несанкционированный доступ к данным и возможные претензии участников из-за неравных условий участия в соревновании.
https://hackerone.com/reports/536954

Этот репорт рассказывает о потенциальной уязвимости в библиотеке http-parser, используемой в проекте Envoy для обработки HTTP/1.1 заголовков. Уязвимость заключается в том, что были обнаружены попытки внедрения в заголовки нулевых символов, что противоречит RFC ограничениям на допустимые значения заголовков. Данный репорт содержит информацию о работе над исправлением этой проблемы, а также ссылки на CVE-детали связанные с Envoy и http-parser, в которых проблема также упоминается.

Эксплуатация этой уязвимости может привести к ошибкам и неожиданным поведениям в работе программы, обидно, что это может быть использовано для проведения дальнейших атак на систему.