Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/627376

Этот репорт описывает уязвимость в модуле http-live-simulator версии 1.0.7, которая позволяет атакующему абстурдным образом привести к падению сервера. Исправление предыдущей уязвимости привело к новой, и если отправить на сервер запрос с URL-адресом `http://localhost:8080/../?a`, то значение поля `pathname` станет пустым, что приведет к обходу необходимой проверки и вызовет ошибку из-за неправильного использования функции `res.write()`, которая должна принимать только строки или буферы, а в данном случае она получит значение `undefined`.

Для эксплуатации уязвимости атакующему нужно установить модуль http-live-simulator версии 1.0.7, запустить сервер и отправить специально сформированный запрос. Это может привести к отказу в обслуживании.

Для исправления уязвимости разработчику необходимо добавить проверку и добавление `/` к `pathname` в случае если оно стало пустым после проверки.
https://hackerone.com/reports/629087

Этот репорт описывает уязвимость в SPF записи (это запись в DNS, которая указывает, какие IP-адреса могут отправлять почту от имени домена), обнаруженную в сайте chainlink.com. Уязвимость заключается в том, что текущая SPF запись не предотвращает подделку отправителя почты и позволяет злоумышленнику отправить фальшивое письмо от имени этого домена.

Для решения этой уязвимости автор рекомендует заменить значение "~all" на "-all" в SPF записи. Это заставит почтовые сервера отвергать любое письмо, которое не было отправлено с полномочиями владельца домена.

Если уязвимость не будет устранена, злоумышленник может отправлять фишинговые или спам-письма от имени chainlink.com, что может привести к финансовым потерям или компрометации пользователей этого сайта.
https://hackerone.com/reports/629150

В данном репорте исследователь сообщает о найденной им уязвимости на платформе Shopify, позволяющей любому пользователю отключить комментарии на скидках для всех сотрудников магазина, включая администратора. Он объясняет, что это происходит из-за применения `GraphQL` для создания комментария, который содержит **тег страницы ссылки** для другого магазина, что приводит к ошибке внутренней системы, влияющей на отключение комментариев на скидках для всех в магазине. В репорте представлены шаги воспроизведения проблемы, а также пример GraphQL запроса и видео, демонстрирующее это поведение.

Это может привести к отключению комментариев на скидках для всех сотрудников магазина, что может привести к недостаточной обратной связи и снижению продаж. Кроме того, у злоумышленника, имеющего доступ к системе, могут возникнуть возможности для вредоносной деятельности. В целом, данная уязвимость представляет серьезный риск для безопасности и операционной деятельности интернет-магазинов, использующих платформу Shopify.
https://hackerone.com/reports/629612

В данном репорте участник сообщества HackerOne информирует команду Yelp о наличии уязвимости в инфраструктуре компании, что может приводить к несанкционированному сбросу кэша и увеличению затрат на пропускную способность. В частности, участник сообщает о том, что возможно отправить запрос на инвалидацию кеша для любого ресурса без необходимости авторизации.
После этого участник приводит последовательность шагов, показывающих, как это можно сделать. Первый запрос на проверку заголовков ресурса (`curl https://s3-media0.fl.yelpcdn.com/assets/public/pride@2x.yelp_design_web.yji-629fce3629585b9db2137d9353196628.png --head`) показывает, что кэш для данного ресурса на стороне хостинга сохранен (`X-Cache-Hits: 1, 14`). Затем демонстрируется возможность инвалидации кэша (`curl https://s3-media0.fl.yelpcdn.com/assets/public/pride@2x.yelp_design_web.yji-629fce3629585b9db2137d9353196628.png --head -XPURGE`). В результате подобного запроса каталог в кэше очищается, что подтверждают заголовки (`X-Cache-Hits: 1, 0`).
По мнению автора репорта, данный метод может привести к дополнительным затратам на пропускную способность.
https://hackerone.com/reports/629745

Этот репорт связан с уязвимостью в веб-приложении Starbucks, которая позволяет атакующему выполнять произвольный JavaScript на страницах сайта, что может привести к утечке конфиденциальных данных и выполнению нежелательных действий от имени жертвы. Пошаговые инструкции для воспроизведения ошибки находятся в отчете, а также перечислены поддерживающие материалы и рекомендации для исправления уязвимости. Кроме того, автор отмечает, как он обнаружил эту уязвимость, упоминая, что старался обойти фильтр двойных кавычек для инъекции SQL.
https://hackerone.com/reports/629879

Этот репорт описывает уязвимость в Node.js `loader.js`, которая может быть использована злоумышленником для выполнения произвольного кода на удаленной системе. Конкретнее, `%userprofile%` пути, такие как `%userprofile%\.node_moduels` и `%userprofile%\.node_libraries`, добавляются в `globalPaths`, что может позволить создавать новые файлы JavaScript и выполнение опасного кода на целевой системе. Шаги для воспроизведения включают установку последней версии Node.js на ОС Windows, выполнение нескольких команд в командной строке и запуск Node.js. Для исправления рекомендуется изменить код `loader.js`, удалив строки, добавляющие указанные пути в `globalPaths`. Уязвимость серьезна, т.к. многие программы используют Node.js на Windows системах, а злоумышленник может использовать уязвимость, чтобы обойти антивирусную защиту и выполнить произвольный код на целевой системе.
https://hackerone.com/reports/629892

Этот репорт описывает уязвимость в системе Grammarly связанную с неправильной настройкой CORS, что может привести к утечке данных пользователей и несанкционированным действиям от имени пользователя. Уязвимость позволяет злоумышленнику использовать атаку MITM, чтобы подменять запросы клиента и изменять ответы сервера, а также реализовывать JavaScript, который выполняет запросы к уязвимым эндпоинтам на сервере. В результате уязвимости, злоумышленник может получить доступ к личной и конфиденциальной информации пользователей и изменять настройки подписки. В репорте приведены два примера кода JavaScript для осуществления атаки. Чтобы защититься от таких атак, необходимо установить проверку передаваемых CSRF токенов, которая пока не была реализована в системе Grammarly.
https://hackerone.com/reports/630146

Этот репорт описывает уязвимость в Nextcloud, которая позволяет злоумышленнику взять под контроль настройки приложения, ответственные за шифрование данных. Уязвимость возникает из-за отсутствия уникального токена в POST-запросе на установку значения переменной "encryption_enabled". Злоумышленник может обмануть администратора сайта, чтобы он посетил сайт, подконтрольный атакующему, и воспользоваться его активной сессией для установки значений переменной и настройки шифрования данных.

Для репродукции уязвимости нужно выполнить определенные шаги, включающие установку прокси-сервера, копирование значений куки, чтобы восстановить сессию, и выполнении специального CURL-запроса с указанием установочных параметров.

Эта уязвимость может привести к потере конфиденциальности данных, которые могут быть не зашифрованы в случае отключения настройки шифрования. Атакующий может также зашифровать некоторые данные, тем самым приводя к их нераспознаваемости или невозможности использования.
https://hackerone.com/reports/630227

Этот репорт сообщает о наличии уязвимости Command Injection в функции `pm2.import()`, если установлен пакет `tar.gz` с именем, введенным пользователем в качестве входных данных. Недостаточная валидация имени архива `tar.gz` позволяет внедрять произвольные команды и выполнять их в контексте `pm2`. Уязвимость существует в популярном пакете управления процессами PM2 для Node.js при использовании функций "pm2 install" и "pm2 import". Атакующий может исполнить произвольный код, если архив `tar.gz` имеет название, заданное вводом пользователя, и размещенный на веб-сервере. Использование этой уязвимости может привести к потере контроля над сервером, на котором работает PM2. Рекомендуется переименовать файл пакета перед загрузкой и убедиться, что файл не содержит нежелательные команды. После этого уязвимость будет устранена.
https://hackerone.com/reports/630265

Этот репорт говорит о том, что была обнаружена уязвимость Reflected XSS на сайте https://www.olx.co.id/. Для эксплуатации уязвимости необходимо добавить специальный код (`"><svg onload=(alert)(1)>`) в параметр `ad_type` на любом URL, который имеет структуру https://www.olx.co.id/iklan/*.html. Это приведет к запуску кода, который может быть использован для проведения атак XSS на сайте.

Шаги эксплуатации заключаются в том, чтобы найти соответствующий URL и добавить в параметр `ad_type` специальный код. Это может привести к возможности проведения атаки XSS на сайте, что может привести к утечке пользовательских данных или выполнению злонамеренного кода на стороне клиента.
https://hackerone.com/reports/630462

Этот репорт описывает уязвимость в клиенте Putty, которая позволяет злоумышленнику выполнить удаленный код или вызвать аварийное завершение приложения. Уязвимость связана с отсутствием проверки длины при считывании `servkey` и `hostkey` из пакета в функции `ssh1_login_process_queue`, что может привести к переполнению кучи.

В репорте описаны шаги, необходимые для воспроизведения уязвимости на целевой системе. Это включает скачивание и компиляцию пакета openssl, патчинг его и использование его для создания SSH1-сервера, а также скачивание и компиляцию клиента Putty с использованием флага Address Sanitize.

Эта уязвимость может позволить злоумышленнику удаленно выполнять код на компьютере жертвы, что может привести к краже данных, установке вредоносного кода и другим серьезным последствиям. Поэтому рекомендуется обновить Putty до последней версии, которая содержит исправление этой уязвимости.
https://hackerone.com/reports/630903

Этот репорт сообщает о уязвимости в приложении monero-wallet-gui.exe для Windows, которая позволяет внедрять вредоносный код. Уязвимость связана с тем, что OpenSSL-библиотека, на которую ссылается приложение, пытается прочитать несуществующий файл конфигурации. Когда приложение запускается, злонамеренный файл dll также запускается и может выполнить произвольный код на компьютере пользователя. Уязвимость может быть использована для установки вредоносных программ, получения привилегий и перехвата управления над системой.

Для эксплуатации этой уязвимости атакующий должен создать структуру папок и скопировать злонамеренную конфигурацию openssl и файлы .dll в нужную директорию. Получивший привилегии пользователь может запустить monero-wallet-gui.exe, что запустит злонамеренный код. Уязвимость может быть устранена путем компиляции OpenSSL-библиотеки с параметром –openssldir и заданием каталога, куда низкопривилегированные пользователи не могут записать, а высокопривилегированным пользователям доступ имеется.

Успешная эксплуатация этой уязвимости может привести к выполнению произвольного кода на компьютере пользователя, что может привести к различным последствиям, в том числе к установке вредоносных программ, атаке на приватные данные и получению дополнительных привилегий.
https://hackerone.com/reports/631206

Этот репорт описывает уязвимость в Android-приложении NextCloud, которая позволяет обойти защиту паролем и получить неавторизованный доступ к файлам и информации пользователя. В описании приведены шаги для повторения уязвимости: для этого нужно установить эмулятор устройства, установить NextCloud Client и настроить PassCode. Затем необходимо установить Drozer и Drozer Agent, запустить Drozer Embedded Server и подключиться к консоли. После закрытия приложения NextCloud и повторного его запуска, атакующий может обойти защиту паролем, запустив определенный код в консоли. В результате успешной эксплуатации уязвимости злоумышленник получает несанкционированный доступ к личным данным пользователя.
https://hackerone.com/reports/631227

Этот репорт описывает уязвимость в приложении Next Cloud Client Mobile Application для Android, которая может привести к выполнению кода через внедрение HTML-тегов, таких как `<h1>`, `<small>`, `<href>` и `<img>`. У разработчиков удалось воспроизвести эту уязвимость, переименовав папки в приложении с использованием указанных HTML-тегов.

Если эта уязвимость будет успешно эксплуатирована злоумышленником, это может привести к потере конфиденциальности, целостности, доступности и/или учетности.

Для предотвращения этой уязвимости разработчикам следует провести проверку Входных данных, переданных от пользователя, и выполнять правильную контрольную обработку.
https://hackerone.com/reports/631589

Этот репорт сообщает о наличии уязвимости на веб-сервере, которая связана с атаками на кэш-память. Эта уязвимость позволяет злоумышленнику получать доступ к личной информации другого пользователя, находящегося в кэше сервера. Атакующий может использовать URL-адрес, посетив который он сможет прочитать личную информацию, такую как email, идентификатор пользователя и т.д. В результате атаки злоумышленник может украсть конфиденциальные данные пользователей, включая данные для входа в систему, такие как имена пользвателей или пароли. Если данная уязвимость не будет устранена, она может иметь серьезные последствия для безопасности пользователей и привести к утечке их конфиденциальной информации.
https://hackerone.com/reports/631956

Этот репорт описывает использование уязвимости в пользовательском интерфейсе (UI) Panorama в игре Counter-Strike: Global Offensive, что позволяет злоумышленнику выполнить код на компьютере жертвы и получить полный доступ к системе жертвы. Уязвимость связана с возможностью вставки произвольного HTML-кода, в том числе JavaScript, в строке сообщения отключения в игре, что приводит к выполнению этого кода на компьютере жертвы при щелчке на сообщение мышью. Использование этой уязвимости может также позволить злоумышленнику взаимодействовать с пользовательским интерфейсом игры и его функциями, что может привести к изменению функциональности игры и выполнению других манипуляций на стороне клиента. Кроме того, уязвимость может быть использована в сочетании с другими функциями Panorama для дополнительного вредоносного поведения, такого как запуск и принятие новых матчей или отображение пользовательских всплывающих окон на экране жертвы.
https://hackerone.com/reports/632017

В этом репорте описывается уязвимость на веб-сайте Zomato, которая позволяет злоумышленнику завладеть аккаунтом пользователя, используя stolen tokens Facebook / Google. Злоумышленник может оставить отзыв на странице ресторана с XSS-пayload, после чего создаётся вредоносная веб-страница, которая заставляет жертву выйти из своей учетной записи и войти в учетную запись злоумышленника. Затем происходит перенаправление на страницу отзыва с XSS-подделкой, и таким образом Facebook-токены жертвы отправляются злоумышленнику, когда жертва нажимает кнопку "Редактировать". По сути, злоумышленник может автоматически войти в учетную запись жертвы и получить доступ ко всем ее личным данным. Это может привести к финансовым потерям, утечке конфиденциальных данных, краже личности и другим негативным последствиям.
https://hackerone.com/reports/632101

Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику отправлять произвольные запросы на локальную сеть, на которой находится GitLab, и читать ответы. Это происходит из-за недостаточной защиты от атак DNS rebinding (техники, позволяющей злоумышленнику обойти механизмы защиты браузера и отправить запрос на локальную сеть с целью получения доступа к ее ресурсам). Для эксплуатации уязвимости необходимо создать webhook для репозитория на GitLab.com, ссылающийся на злоумышленнический сервер, и после получения ошибки при выполнении этого webhook'а, отправить запрос на адрес локальной сети, который будет выполнен успешно. Это позволяет злоумышленнику получить доступ к чувствительным данным внутренней сети.

Шаги эксплуатации описаны в разделе "Steps to reproduce". Рекомендуется ждать около 15 секунд между попытками тестирования, чтобы избежать проблем с кэшированием DNS.

Это может привести к тому, что злоумышленник получит доступ к чувствительным данным, находящимся на локальной сети. В случае, если GitLab используется в Google Cloud, это может привести к удаленному выполнению кода. Уязвимость описывается как критическая, так как ее использование может привести к серьезным последствиям.
https://hackerone.com/reports/632721

Этот репорт описывает уязвимость в приложении Atlassian Crowd, которая позволяет злоумышленнику удаленно выполнить код на системе, на которой установлено это приложение. Уязвимость не была устранена, так как DOD не установил необходимый патч (CVE-2019-11580). В репорте представлены пошаговые инструкции о том, как воспроизвести уязвимость, а также содержится вывод команды whoami, которая запущена с учетными данными пользователя root. В дальнейшем описывается влияние уязвимости и предлагается рекомендация по устранению данной проблемы.

Шаги эксплуатации, описанные в репорте, могут привести к удаленному выполнению кода на системе с установленным Atlassian Crowd. Для этого злоумышленнику необходимо загрузить злонамеренный плагин на сервер, произвести его установку и получить удаленный доступ к системе. В случае успеха атаки, злоумышленник сможет проникнуть в NIPRNet и получить доступ к другим приложениям, а также установить бэкдор на страницу входа, чтобы краденые учетные данные могли быть использованы в дальнейших атаках.
https://hackerone.com/reports/632808

Этот репорт описывает две уязвимости, обнаруженные на сервере jira, установленном на хосте sim.starbucks.com. Первая уязвимость позволяет злоумышленникам перечислить существующих пользователей на сервере jira, посредством запроса https://sim.starbucks.com/rest/api/2/user/picker?query=admin. Вторая уязвимость позволяет злоумышленникам получить информацию о сервере, путем запроса https://sim.starbucks.com/s/thiscanbeanythingyouwant/_/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.xml.

Рекомендуется обновить уязвимую версию jira до более надежной или применить патчи для исправления этих уязвимостей.

Если говорить о шагах эксплуатации, то злоумышленники могут использовать данную информацию для дополнительной фазы фаззинга, которая может привести к нарушению безопасности данных на сервере в дальнейшем или взлому аккаунтов пользователей. Поэтому важно исправить эти уязвимости как можно скорее.
https://hackerone.com/reports/633001

Этот репорт описывает уязвимость на платформе GitLab, которая позволяет получить доступ к конфиденциальным системным заметкам, связанным с задачами, находящимися в области видимости ограниченной группы членов проекта. Эта уязвимость связана с GraphQL API, которое не скрывает конфиденциальные заметки, хотя они скрыты в REST API и UI. Атакующий может воспользоваться GraphQL API на странице graphql-explorer, чтобы получить доступ к конфиденциальной информации.

Шаги эксплуатации описаны в репорте и включают открытие нового приватного браузера без аутентифицированной сессии, вход на странице graphql-explorer, копирование запроса в поле запроса и выполнение его. Таким образом, атакующий получает доступ к системным заметкам, отмеченным как скрытые, что может привести к утечке конфиденциальной информации, находящейся внутри системных комментариев, связанных с задачами на GitLab.