Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/637267

Этот репорт описывает уязвимость в сервисе Upserve, которая позволяет повторно использовать токены оплаты, чтобы привязать кредитную карту к другому аккаунту пользователя. Нападающий может получить токен из 3-й стороны аналитики и использовать его для привязки кредитной карты к своему аккаунту или аккаунту другого пользователя. Это может привести к мошенничеству в большом масштабе и финансовому ущербу для Upserve, торговца или клиента. Репорт содержит шаги для воспроизведения уязвимости и детали о том, что необходимо проверить на стороне сервера.
https://hackerone.com/reports/637800

Этот репорт описывает проблему с библиотекой libcurl, которая может отправлять данные на неправильный порт. Это может привести к утечке информации, если данные отправляются на незашифрованный порт. Клиент изначально настроил свою агентскую программу на отправку данных на порт 8080, но под некоторыми условиями, связанными с сбоем в ответе сервера или неисправностью веб-сервера, libcurl может отправлять данные на порт 443 без приказа программы. В этом случае атакующий может создать веб-приложение на порту 443, чтобы получать данные, предназначенные для другого порта. Как указано в отчете, атакующий должен иметь доступ к серверу и быть зарегистрированным в качестве локального администратора, чтобы получить доступ к данным.
https://hackerone.com/reports/637840

Этот репорт описывает уязвимость в клиентском приложении MariaDB, которое позволяет серверу выбирать файлы на клиентской машине и загружать их с помощью функции dlopen(). Уязвимость связана с ошибкой обхода директории, которая позволяет передать неожиданный путь файла для открытия на клиентской машине. Это может привести к выполнению злоумышленником злонамеренного кода на целевой машине. Если злоумышленник контролирует файл в определенном месте на машине жертвы, то это может привести к выполнению кода. В легко установленном программном обеспечении также могут быть представлены другие побочные эффекты.

При эксплуатации этой уязвимости злоумышленник может получить удаленный доступ к компьютеру и получить на нем полный контроль, запустить приложения, украсть и удалить данные. Он также может установить дополнительное злонамеренное программное обеспечение на машину жертвы, которое будет выполнять различные действия от ее имени.

Для предотвращения этого неприятного сценария пользователи MariaDB должны обновиться до последней версии ПО, в которой устранены уязвимости. Рекомендуется также использование защиты на уровне приложения и системы, например, антивируса и брандмауэра.
https://hackerone.com/reports/638635

Данный репорт описывает уязвимость в приложении Trint, которая связана с использованием JWT для Single Sign-On (SSO) с Zendesk. Генерация JWT выполняется на стороне клиента, а не на сервере, и алгоритм использования жестко закодирован в JavaScript-коде, что позволяет злоумышленникам создавать произвольные JWT-токены и войти в систему Zendesk в качестве другого пользователя. Уязвимость вызывает потенциальную угрозу безопасности и конфиденциальности данных пользователей Trint. Шаги эксплуатации включают в себя перехват трафика и получение JWT-токена, изменение некоторых полей в JWT-токене, а затем использование его для входа в систему Zendesk в качестве жертвы. Уязвимость может привести к возможности получения доступа к аккаунту Zendesk клиентов Trint и, следовательно, их истории обращений в службу поддержки.
https://hackerone.com/reports/638685

Этот репорт описывает уязвимость в системе мониторинга приложений New Relic. Уязвимость заключается в том, что пользователь с ограниченными правами может добавлять и удалять теги у ключевых транзакций, что может привести к повышению своих привилегий до уровня администратора и удалению тегов других пользователей, в том числе администраторов.

Репорт описывает шаги для воспроизведения уязвимости, которые включают в себя:
1. Создание подключения приложения и отмечание транзакции как ключевой (для тестирования использовалось приложение на Python).
2. Переход на страницу с ключевыми транзакциями в интерфейсе New Relic.
3. Выбор интересующей транзакции и клик по иконке тега.
4. Добавление тега для выбранной транзакции и сохранение его.
5. Выход из учетной записи администратора и вход в учетную запись с ограниченными правами.
6. Переход на страницу с ключевыми транзакциями.
7. Выбор интересующей транзакции и удаление тега с помощью соответствующей кнопки.
8. Выполнение запроса DELETE на удаление тега.

Эксплуатация этой уязвимости может привести к повышению привилегий пользователя, что позволит ему получить доступ к данным и возможностям, которые выходят за рамки его ограниченной роли.
https://hackerone.com/reports/639473

Данный репорт описывает уязвимости в команде установки MariaDB для операционных систем на базе apt (Debian/Ubuntu). В команде используется уязвимая команда apt-key, которая подвержена двум видам атак: Key poisoning (отравление ключа) и Key ID collission (столкновение идентификаторов ключей).

В результате этих атак злоумышленник может либо сделать ключ неиспользуемым или затруднить работу gpg, либо провести MITM атаку и сервер пользователю неправильный ключ и подписанный репозиторий с вредоносными пакетами.

Для защиты от данных атак рекомендуется получать ключи из безопасных источников (HTTPS) на вашем контроле. Исправление данной уязвимости может предотвратить отравление ключа или выполнение вредоносного кода в момент установки базы данных MariaDB через apt.
https://hackerone.com/reports/639682

Этот репорт связан с уязвимостью на сайте https://alerta.khanacademy.org, которая позволяет злоумышленникам получить доступ к чувствительной информации, такой как email, access token и client id жертвы. Уязвимость возникает из-за ошибки в процессе аутентификации.

Шаги эксплуатации уязвимости включают в себя создание скрипта с помощью BurpSuite, вход в свой google аккаунт и злоумышленнический доступ к информации жертвы.

Потенциальный ущерб от этой уязвимости заключается в том, что злоумышленники могут получить доступ к аккаунту жертвы и использовать эту информацию для проведения фишинговых атак или кражи личных данных.
https://hackerone.com/reports/639796

Этот репорт описывает уязвимость в веб-приложении www.olx.co.id, которая позволяет провести Reflected XSS атаку через параметр ad_type в URL. Через эту уязвимость злоумышленник может вставить зловредный скрипт, который будет выполняться на компьютере пользователя при переходе по ссылке на подобный URL. В качестве примера в репорте описывается вставка скрипта, вызывающего по три всплывающих окна при открытии URL.

Причиной возникновения такой уязвимости может быть недостаточная валидация пользовательского ввода на стороне сервера. Если атакующий сможет вставить в запрос зловредный код, то его будет выполнять всякий раз, когда запрос с этим кодом будет отправлен на сервер. В результате, злоумышленники могут использовать уязвимость для выполнения атак социальной инженерии, перенаправления пользователей на фейковые сайты, скачивания вредоносного ПО на компьютеры и многих других атак.

Для предотвращения подобных атак необходимо внедрить защиту от XSS атак на стороне сервера, например, с помощью фильтрации пользовательского ввода. Кроме того, рекомендуется постоянно обновлять компоненты приложения и отслеживать патчи безопасности для своего программного обеспечения.
https://hackerone.com/reports/639876

Этот репорт описывает нахождение уязвимости SQL injection на сайте https://www.olx.co.id/ajax/buybundle/getbundle/. При попытке ввода определенной команды SQL в поле "location" пользовательского ввода, сервер отвечает задержкой на 10 секунд, что подтверждает наличие уязвимости.

Эксплуатация данной уязвимости может привести к чтению конфиденциальных данных из базы данных, изменению данных в базе данных, выполнению административных операций на базе данных, получению доступа к файловой системе базы данных и даже выполнению команд в операционной системе в некоторых случаях. SQL injection является одним из наиболее распространенных типов инъекционных атак на веб-приложения.
https://hackerone.com/reports/640488

Этот репорт описывает уязвимость, связанную с обновлением дизайна веб-сайта Hackerone. Раньше, для некоторых программ, общее количество выплаченных вознаграждений скрывалось и заменялось символами-заменителями, например, на "████". Однако после обновления дизайна, общее количество выплаченных вознаграждений начало отображаться. Чтобы воспроизвести данную уязвимость, нужно открыть страницу программы, где раньше скрывалось общее количество выплаченных вознаграждений, и увидеть количество вознаграждений, которое теперь отображается.

По мнению автора репорта, такое поведение может позволить другим узнать точную сумму вознаграждения, которую получил определенный исследователь. Хотя вначале этот параметр был скрыт, он стал открытым после обновления.

Потенциальный вред, который может быть причинен этой уязвимостью, заключается в том, что она может раскрыть общее количество выплаченных вознаграждений и количество, выплаченных исследователю, вопреки настройкам программы.
https://hackerone.com/reports/640530

Этот репорт описывает уязвимость "Insecure Frame" на сайте curl. Уязвимость заключается в том, что веб-страница загружает небезопасное содержимое в iframe (вложенное окно), которое может вызвать утечку конфиденциальных данных или запустить вредоносный код. Для решения проблемы рекомендуется применить sandboxing в iframe, то есть "песочницу", которая создает дополнительные ограничения для вставленного содержимого и предотвращает его влияние на родительскую веб-страницу. Также рекомендуется избегать использования атрибутов seamless, allow-top-navigation, allow-popups и allow-scripts, если содержимое не является надежным. Если уязвимость не устранена, то злоумышленник может использовать iframe для перехвата данных пользователя, перенаправления пользователя на фишинговые сайты или запуска вредоносного скрипта. Правильное применение атрибута sandbox в iframe предотвратит такие атаки.
https://hackerone.com/reports/640532

Этот репорт описывает уязвимость, связанную с загрузкой ресурсов с незащищенного (HTTP) источника на защищенной (HTTPS) странице. При этом, если на HTTPS страницу загружаются активные контенты, такие как скрипты или стили, через HTTP, то соединение частично не зашифровано, а трафик может быть прочитан злоумышленником. В результате, злоумышленник может перехватить запрос на HTTP контент и изменить ответ, вставив злонамеренный код. Уязвимость может быть использована для кражи учетных данных пользователя, получения конфиденциальных данных или для установки вредоносного ПО на системе пользователя.

Для устранения уязвимости можно использовать две технологии: HTTP Strict Transport Security (HSTS) и Content Security Policy (CSP). HSTS – это механизм, который обеспечивает безопасную загрузку ресурсов, даже при ошибках пользователя или ошибке разработчиков, когда они используют небезопасную ссылку на защищенной странице. CSP может использоваться для блокировки загрузки небезопасных ресурсов с веб-сайтов третьих сторон. Кроме того, можно использовать "относительные URL" для автоматического выбора протокола HTTP или HTTPS в зависимости от того, с каким протоколом пользователь подключен.
https://hackerone.com/reports/640904

Этот репорт описывает уязвимость в модуле Yarn версии 1.16.0, который является менеджером зависимостей для Node.js. Уязвимость заключается в том, что для пакетов, указанных в yarn.lock как `resolved "http://registry.npmjs.org/@...`, Yarn отправляет учетные данные npm (токен авторизации `_authToken`) по незашифрованному каналу HTTP. Это позволяет злоумышленнику совершить атаку Man-in-the-Middle и перехватить учетные данные npm, если разработчик выполняет команду `yarn install`. Для воспроизведения атаки необходимо создать пустой пакет с единственной зависимостью от "@babel/core": "^7.5.4", заменить все упоминания `https://registry.yarnpkg.com` на `http://registry.npmjs.org/` в сгенерированном файле yarn.lock и запустить `yarn install`. Появление таких `yarn.lock` файлов на GitHub является частым явлением.

Это может привести к тому, что злоумышленник может подделать данные учетной записи на npm, опубликовать пакеты от ее имени и использовать эти пакеты внутри компании, что может иметь серьезные последствия. Разработчики также могут не знать о подделке, поскольку их учетные данные, возможно, не были украдены, и они могут доверять пакетам, опубликованным от имени поддельной учетной записи. Однако если разработчик выйдет из системы или изменит свой токен авторизации, то это может привести к перебоям в установке пакетов и проблемам с обновлением зависимостей.
https://hackerone.com/reports/642494

Этот репорт описывает обнаруженные уязвимости в веб-приложении merchant.kartpay.com. Первая уязвимость связана с ошибкой аутентификации на SMTP-сервере, которая приводит к раскрытию токена верификации. Вторая уязвимость позволяет злоумышленнику изменить пароль пользователя, используя токен верификации. Для эксплуатации уязвимостей злоумышленник должен знать адрес электронной почты и номер телефона пользователя.

Эксплуатация уязвимостей может привести к компрометации учетных записей пользователей, потенциальной утечке их личной информации и нарушению их конфиденциальности. Кроме того, ошибка аутентификации SMTP может привести к раскрытию чувствительной информации, связанной с аутентификацией на сервере. Все это может привести к репутационным и финансовым потерям для владельцев веб-приложения.
https://hackerone.com/reports/642515

Этот репорт описывает шаги эксплуатации уязвимости в приложении Nextcloud. В нем описывается, как создать групповую папку с разрешениями доступа, которые запрещают определенной группе пользователей доступ к определенным файлам внутри этой папки. Однако через клиентское приложение можно обойти это ограничение и удалить защищенный файл с помощью переименования другой папки в то же имя, что и защищенный файл.

Это может привести к потере и удалению важных конфиденциальных данных, которые были специально скрыты от некоторых пользователей или групп. Таким образом, злоумышленник с низкими привилегиями может получить доступ к конфиденциальной информации и удалить ее, не имея на это прав.
https://hackerone.com/reports/642643

Этот репорт описывает уязвимость на сайте merchant.kartpay.com, связанную с использованием токена при авторизации пользователей. Уязвимость позволяет злоумышленнику обойти использование токена и выполнить действия от лица авторизованного пользователя, например, выполнить атаку перебора паролей.

Шаги эксплуатации данной уязвимости:
1. Зайти на страницу авторизации или любую форму на сайте.
2. Ввести данные для авторизации и перехватить запрос в Burp Suite.
3. Изменить запрос, удалив токен, и отправить его повторно.
4. Удачно выполнить запрос и обойти использование токена.

Эта уязвимость может привести к несанкционированному доступу к личной информации пользователей и выполнению действий от их имени. Также возможен взлом аккаунта пользователя при помощи атаки перебора паролей.
https://hackerone.com/reports/642675

Этот репорт описывает уязвимость в веб-приложении Infogram, которая позволяет атакующему выполнить запросы от имени сервера без его ведома. Атака основывается на том, что веб-приложение не проверяет корректность ввода IPv6/IPv4 адресов при получении URL ресурсов. Атакующий может использовать эту уязвимость для выполнения запросов к внутренним системам и получить чувствительные данные или принять вредоносные меры.

Для эксплуатации уязвимости необходимо выполнить следующие шаги:
1. Перейти по ссылке: https://infogram.com/api/web_resource/url?q=http://[0:0:0:0:0:ffff:127.0.0.1]
2. Вставить свой код в значение параметра "q".

Эксплуатация данной уязвимости может привести к серьезным последствиям, так как злоумышленник может получить доступ к конфиденциальной информации или выполнять вредоносные действия от имени сервера. Поэтому устранение уязвимости должно быть осуществлено как можно скорее.
https://hackerone.com/reports/642862

Этот репорт связан с уязвимостью веб-сервера, на котором работает сайт merchant.kartpay.com. В частности, было обнаружено, что на сервере разрешён метод HTTP OPTIONS, который позволяет запрашивать список доступных методов для обмена данными между сервером и клиентом. Однако, использование этого метода в домене merchant.kartpay.com не представляет значительных угроз, потому что на этом сайте основными методами являются GET и POST.

В репорте отмечается, что уязвимость не критическая, и хотя возможность использования других методов существует, это практически не имеет влияния на безопасность сайта. Однако, учитывая наличие уязвимости, автор репорта получил вознаграждение в рамках программы вознаграждений за обнаружение уязвимостей (баунти).

Что касается шагов эксплуатации, то возможно использование метода HTTP OPTIONS для получения информации о сервере и его конфигурации. Но, как уже упоминалось, в данном случае это не приводит к серьезному нарушению безопасности.
https://hackerone.com/reports/642876

Этот репорт информирует о уязвимости приложения Kartpay, которая связана с открытой переадресацией URL при использовании заголовка Referrer в запросах HTTP. Атакующий может создать URL в приложении, который вызовет переадресацию на произвольный внешний домен.

Для воспроизведения уязвимости необходимо сделать HTTP-запрос с заголовком Referrer, изменить его на произвольный (например, bing.com), после чего запрос будет перенаправлен на этот произвольный домен.

Эта уязвимость может привести к серьезным последствиям, например, phishing-атакам, когда злоумышленник ведет пользователей на фальшивые сайты с целью получения их личных данных.
https://hackerone.com/reports/642886

Этот репорт описывает уязвимость в системе безопасности сервиса LiberaPay. Она позволяет злоумышленнику изменить пароль на аккаунте, даже если он не знает старый пароль. Для этого нужно добавить новый email адрес в профиль и подтвердить его, затем сделать его основным и через него сбросить пароль. Это позволяет обойти механизм защиты, который требует ввода старого пароля для его изменения.

Такая уязвимость может привести к компрометации аккаунтов пользователей, утечке персональных данных, финансовых потерь и нарушению доверия пользователей к сервису.

Рекомендуется исправить уязвимость, добавив проверку на ввод старого пароля при изменении основного email адреса и пароля на аккаунте.
https://hackerone.com/reports/643225

Этот репорт о том, что сайт https://hackerone.com/jamieweb уязвим к инъекциям заголовков Host. Это может привести к различным атакам, таким как подмена ссылок на другие сайты, изменение хоста при сбросе пароля, отравление кэша, доступ к другим внутренним хостам/приложениям, XSS и т. д. Шаги для эксплуатации включают изменение Host заголовка и некоторых других заголовков при отправке GET-запросов. В случае успеха, атакующий может получить доступ к конфиденциальным данным, выполнить XSS-атаку и т.д.