Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/651518

Этот репорт сообщает о уязвимости в библиотеке Rake для языка программирования Ruby, которая может привести к выполнению нежелательных команд на целевой системе. Когда файл, имя команды которого начинается с `|`, находится в `Rake::FileList`, `egrep` выполняет эту команду. Чтобы воспроизвести эту уязвимость, нужно создать файлы в целевой среде со специальными именами и запустить скрипт, который использует `Rake::FileList` для поиска шаблонов. Как указано в части "Влияние" репорта, если атака успешна, злоумышленник может развернуть файл, содержащий имена команд, на целевой системе, что может привести к серьезным последствиям.
https://hackerone.com/reports/652911

Этот репорт описывает уязвимость в ZeroMQ libzmq, которая позволяет злоумышленнику записать произвольный код на систему, используя исключение целочисленного переполнения. Уязвимость обнаружена в версиях 4.2.x и 4.3.x до 4.3.1. Проблема связана с некорректной обработкой указателей в модуле v2_decoder.cpp, где возможно передать очень большое значение переменной msg_size_, что приведет к переполнению указателя. Конкретно в этом случае, злоумышленник может перезаписать произвольный объем байтов за пределами границ буфера, что можно использовать для выполнения произвольного кода на целевой системе. Уязвимость была обнаружена в Monero, версиях ниже v0.14.1.0. Чтобы получить доступ к эксплуатации, злоумышленник может перезаписать значения content_t, вызвать функции и выполнить команды на удаленной машине. Это может привести к возможности удаленного выполнения произвольного кода, отказу в обслуживании (DoS) и доступу к защищенной информации. Разработчики данного ПО выпустили фикс версии 4.3.1.
https://hackerone.com/reports/653125

Это репорт об уязвимости в Commits API GitLab, связанной с несанкционированным использованием ref_name. Необходимо добавить, что ref_name это переменная в Git-репозитории, которая определяет ветку или тег, на которую должны ссылаться изменения вливающихся в репозиторий. Проблема заключается в том, что переменная ref_name не экранируется, если она начинается с `--`. Это, в свою очередь, позволяет использовать ref_name как флаг в Git, что может привести к проблемам безопасности и возможным атакам.

Атакующий может сформировать запрос на Commits API и передать в ref_name имя файла с флагами в Git, который позволяет изменять файлы в репозитории. Условие в ref_name приведет к тому, что GitLab выполняет команды с флагом `-output`, что открывает доступ к изменению файлов, на которые можно повлиять. Например, может записаться list of commits в определенный файл, после чего выполнение команды прервется поломкой ref_list, и файл обрежется до 0. Таким образом, все содержимое файла будет утеряно.

Уязвимость, кроме прочего, позволяет злоумышленнику заменить определенный файл из списка на другой файл, что может привести к потере данных, отказу в обслуживании и возможному повышению привилегий на сервере.

В результате автор репорта ожидает эффективных мер по устранению ошибки в безопасности и устранению уязвимости.
https://hackerone.com/reports/653221

Этот репорт описывает уязвимость в веб-приложении merchant.kartpay.com, которая позволяет проводить атаку на основе межсайтового скриптинга (XSS). В данном случае, уязвимым параметром является поисковый запрос Search.

Шаги эксплуатации уязвимости следующие:

1. Перейдите по ссылке https://merchant.kartpay.com/settlements
2. Введите в поле поиска следующий код: "><img src=x onerror=alert(domain)>
3. Вы увидите, что уязвимость выполнена и скрипт запущен.

Эта уязвимость может быть использована для атак на пользователей приложения, включая кражу cookie-файлов и сессий, перенаправление пользователя на вредоносные сайты и т.д. Также, атакующий может использовать уязвимость для выполнения XSS-атаки на другие пользователи приложения.

В целом, данная уязвимость представляет серьезную угрозу для безопасности приложения и его пользователей. Требуется немедленное исправление, чтобы защитить приложение от возможных атак.
https://hackerone.com/reports/654198

Этот репорт описывает уязвимость, которая позволяет хакеру манипулировать профилем на платформе HackerOne. Хакер может добавить свое имя как участника программы и опубликовать сделанное им ранее обращение, которое находится в ожидании проверки. Затем хакер отправляет тестовое электронное письмо на адрес программы, который имеет функцию пересылки безопасности, и получает приглашение на подачу отчета. После этого он становится участником программы и через некоторое время опубликованное им ранее обращение становится "разрешенным". Как результат, профиль хакера и страница программы могут быть скомпрометированы и выглядеть, будто хакер сделал много репортов в этой программе. Этот тип мошенничества может привести к доверию сообщества к скомпрометированному аккаунту и массовому обману участников программы.
https://hackerone.com/reports/654888

Этот репорт описывает уязвимость в плагине Nexus Yum Repository Plugin, который используется в системах управления репозиториями Nexus Repository Manager. Уязвимость позволяет злоумышленнику удаленно выполнить код на уровне операционной системы. Для эксплуатации уязвимости нужно выполнить следующие шаги:
1. Перейти в "Capabilities" в Nexus Repository Manager.
2. Редактировать или создать новую функциональность Yum: Configuration capability.
3. Указать путь к исполняемому файлу (например, calc.exe на Windows).
4. Выполнить запрос, который обновит функциональность с указанным путем.
При успехе удастся выполнить команду на уровне операционной системы с правами пользователя SYSTEM.
Эту уязвимость обнаружил и описал исследователь безопасности на платформе HackerOne. Он вернулся с рекомендацией об исправлении, но пока не сообщил о том, что продукт был обновлен для устранения уязвимости.
https://hackerone.com/reports/658011

Этот репорт описывает уязвимость на странице с URL-адресом /nickvergessen в системе Nextcloud. Уязвимость заключается в том, что страница подвержена атаке clickjacking. Это означает, что злоумышленник может создать поддельную страницу и разместить на ней скрытый iframe со страницей download.nextcloud.com, которая будет автоматически загружаться при посещении поддельной страницы.

Для воспроизведения атаки необходимо создать файл с кодом загрузки поддельной страницы и iframe, после чего открыть этот файл в браузере.

Это может привести к тому, что пользователи будут незаметно загружать вредоносные файлы, не подозревая ни о чем. Уязвимость clickjacking может быть использована злоумышленниками для мошенничества и кражи персональных данных.
https://hackerone.com/reports/658013

Этот репорт описывает уязвимость в GitLab, которая позволяет открыть удалённый доступ и выполнить код на сервере. Уязвимость заключается в использовании произвольного `ref` параметра в API, который приводит к внедрению дополнительных флагов в команду git. Это дает возможность создавать и перезаписывать файлы в системе с контролируемым содержимым. Например, можно использовать эту уязвимость для перезаписи файла авторизованных ключей (`/var/opt/gitlab/.ssh/authorized_keys`) и затем получить удаленный доступ к серверу, запуская SSH-сеансы с помощью своих собственных ключей.
Шаги эксплуатации описаны в отчёте:
1. Создать новую wiki-страницу с заранее подготовленным сообщением коммита (миротворец, контролирующий содержимое);
2. Воспользоваться API Search и передать на референцию с созданной страницей, используя внедренные опции в git-команде;
3. Проверить успешность созданного файла;
4. Восдействовать своими ключами для получения оптимального уровня доступа и выполнить удаленный код на сервере GitLab.
Необходимо сказать, что это могло привести к серьезным последствиям, если бы не было обнаружено и устранено вовремя.
https://hackerone.com/reports/658089

Данный репорт описывает уязвимость rate-limiting на сайте www.wakatime.com, что позволяет злоумышленникам осуществлять атаку brute-force на сайте для сброса пароля и получения постоянной электронной почты от сайта с ссылками на сброс пароля до остановки атаки.

Шаги эксплуатации описаны так, чтобы скомпрометировать защиту сайта с помощью перехвата запроса, отправки его на инструмент Intruder, добавления параметра в Payload и атаки brute-force на странице сброса пароля.

Эта уязвимость может привести к компрометации аккаунта пользователя и к возможности получения более конфиденциальной информации, поэтому ее необходимо исправить как можно скорее.
https://hackerone.com/reports/658217

Данный репорт - это сообщение команде Shopify о наличии в их системе уязвимости типа Clickjacking. Эта уязвимость может привести к тому, что злоумышленник может обмануть пользователя и заставить его кликнуть на неверный элемент интерфейса. Это может быть особенно опасно, если пользователь уже вошел в систему и выполняет какие-то чувствительные действия, такие как отправка личных сообщений, разлогинивание, поиск магазина и т.д. Репорт содержит описание уязвимости, шаги для ее воспроизведения, а также рекомендации по исправлению - добавить "frame-ancestors 'self';" в заголовок Content-Security-Policy.
https://hackerone.com/reports/659419

Этот репорт сообщает о нахождении уязвимости reflected XSS на домене make.wordpress.org. Шаги для ее воспроизведения предоставлены в репорте. В результате выполнения этих шагов посетитель сайта может быть атакован и злоумышленник может получить доступ к его кукам, сеансам и т.д. Это может привести к утечкам конфиденциальной информации или к сеансам злонамеренных действий от имени посетителя сайта. Безопасность сайта и информации, которую он содержит, может быть подвержена серьезной угрозе.
https://hackerone.com/reports/660563

Этот репорт описывает уязвимость в модуле Node.js под названием script-manager версии 0.8.6, который используется для запуска скриптов, в том числе и опасных скриптов. Уязвимость заключается в том, что модуль загружает (с помощью require()) некоторые части кода динамически, и если путь до загружаемого кода зависит от получаемых запросов, злоумышленник может загрузить код, который не предназначен для выполнения.

Чтобы воспроизвести эту уязвимость, нужно установить пакет script-manager, создать и запустить небольшой тестовый скрипт, который будет отправлять запросы на все порты в диапазоне 1024-65535, и если какой-то порт отвечает с ошибкой "require (...) is not a function", значит, найден нужный порт и можно запустить свой "зловредный" скрипт.

Эта уязвимость может позволить злоумышленнику задействовать зависимости или объекты, находящиеся в других областях видимости, что может привести к удаленному выполнению кода.

Модуль script-manager используется для запуска потенциально опасных скриптов в кластерах Node.js, так что уязвимость в этом модуле может привести к серьезным последствиям. Эта уязвимость была объявлена найденной и не была исправлена на момент написания этого репорта.
https://hackerone.com/reports/660565

Этот репорт описывает уязвимость удаленного выполнения кода в пакете jsreport версии 2.5.0, используемом в качестве сервера отчетности. Уязвимость связана с модулями script-manager и Puppeteer, которые позволяют запускать скрипты пользователя в защищенной оболочке и преобразовывать HTML-шаблоны в файлы pdf. В данном случае эксплойт уязвимости выглядит следующим образом: злоумышленник может использовать SSRF (Server Side Request Forgery), чтобы отправить запросы на порт, на котором запущен защищенный сервер, и запустить пользовательский js-файл. У автора есть все необходимые инструкции для воспроизведения атаки и нахождения порта защищенного сервера, а также для создания и выполнения скомпрометированного js-файла. Уязвимость может позволить злоумышленникам управлять удаленными машинами и получать конфиденциальные данные, такие как пароли, ключи и другие чувствительные данные. Отчет описывает шаги, которые могут быть выполнены злоумышленником, чтобы воспроизвести и эксплуатировать уязвимость. Автор репорта связался с разработчиками jsreport в связи с этой уязвимостью.
https://hackerone.com/reports/661051

Этот репорт описывает уязвимость в модуле шифрования, поставляемом с сервером Nextcloud. Злоумышленник может изменять содержимое файла без нарушения контроля целостности подписи, если у него есть запретительный доступ к хранилищу файлов. Уязвимость связана с тем, что конкатенация, используемая для создания ключа аутентификации сообщений, неоднозначна, поэтому невозможно отличить блок с `$position` 10 в `$version` 1 файла (будучи `$passPhrase."1"."10"."a"`) от блока с `$position` 0 в `$version` 11 файла (будучи `$passPhrase."11"."0"."a"`), что позволяет производить подмену блоков между версиями файла. Эксплуатация этой уязвимости может привести к нарушению целостности и конфиденциальности данных пользователя.
https://hackerone.com/reports/661722

Этот репорт сообщает о наличии уязвимости в Ruby в классе `WEBrick::HTTPAuth::DigestAuth`. Метод `split_param_value`, отмеченный как приватный, использует регулярное выражение, которое рискует оказаться уязвимым из-за катастрофической бэктрекинга, то есть занимает много времени на обработку определенного типа входных данных. В данном случае, киберпреступник может отправить авторизационный заголовок, который вызовет катастрофическую бэктрекинг и приведет к отказу в обслуживании, путем потребления 100% CPU. Для демонстрации и воспроизведения проблемы в репорте дается пример кода на Ruby с HTTP-сервером, с настроенным DigestAuth.

Эксплуатация данной уязвимости приведет к отказу в обслуживании вычислительных ресурсов сервера и потенциально вызовет недоступность веб-сервиса. Необходимо установить патчи или обновления, которые исправят эту уязвимость.
https://hackerone.com/reports/661751

Этот репорт описывает уязвимость в системе Starbucks, которая позволяет злоумышленнику захватить поддомен d02-1-ag.productioncontroller.starbucks.com и разместить на нем любой вредоносный контент. Автор репорта провел серию шагов для доказательства уязвимости, включая определение статуса DNS-записи, создание нового Azure Cloud Service и загрузку вредоносного сайта на него. Таким образом была доказана возможность захвата поддомена Starbucks и размещения на нем вредоносного контента.

Проблема может быть решена путем удаления DNS-записи из DNS-зоны или созданием постоянной записи DNS для данного домена. Уязвимость в поддомене Starbucks может привести к утечке важных конфиденциальных данных, укреплению безопасности веб-сайта Starbucks. В целом, репорт представляет собой практический пример того, как уязвимости в системе могут быть найдены и куда это может привести.
https://hackerone.com/reports/661768

Этот репорт сообщает о наличии уязвимости Clickjacking на сайте Nextcloud. Чтобы воспроизвести уязвимость, нужно создать HTML-страницу с iframe и ссылкой на сайт Nextcloud, который будет загружаться в iframe. При этом атакующий может перехватить клики пользователя на странице и направить их на другой сайт, чаще всего с целью получения конфиденциальной информации.

Шаги эксплуатации данной уязвимости могут привести к серьезным последствиям для пользователей сайта, так как может быть скомпрометирована их конфиденциальная информация (например, пароли или банковские данные) путем перехвата кликов и редиректа на другой сайт, контролируемый злоумышленниками. Поэтому владельцам сайта следует незамедлительно устранить эту уязвимость, чтобы защитить пользователей от возможного взлома.
https://hackerone.com/reports/661847

Этот репорт описывает уязвимость в программе curl. Уязвимость проявляется при задании опции --retry-delay со значением, превышающим 18446744073709552. На 64-битных архитектурах это приводит к переполнению целочисленной переменной. Для воспроизведения проблемы автор предлагает сделать следующее:
1. В файле tool_operate.c на строке 1538 добавить оператор printf для вывода значения переменной config->retry_delay умноженной на 1000L.
2. Собрать программу.
3. Выполнить команду curl с опцией --retry-delay со значением 18446744073709552.
Результатом будет вывод, в котором значение config->retry_delay будет равно 384, а не 18446744073709552000, как ожидается.
Уязвимость существует на 32-битных и 64-битных архитектурах и может привести к некорректной работе программы.
https://hackerone.com/reports/661959

Этот репорт описывает обнаруженную уязвимость в модуле `kill-port-process` версии 1.1.0, который устанавливается через пакетный менеджер npm. Уязвимость позволяет злоумышленнику выполнять произвольные команды на компрометированной машине.

Атакующий может контролировать номер порта. Затем он может вставить команду оболочки вместо номера порта. Только пользователь root может выполнить команду kill в ОС, поэтому root выполнит произвольную команду.

Шаги эксплуатации содержат инструкции, которые позволяют воспроизвести уязвимость. Они включают установку модуля, использование примера на странице npm и режима CLI, а также вставка необходимой команды.

Репорт содержит описание патча для устранения уязвимости. Он связан с модификацией файла `src/lib/killer.ts`. Заменяется импорт функции `exec` на функцию `spawn`.

Размер аудитории уязвимого модуля невелик: за последний месяц он был скачан всего 660 раз. Репортер не связался с поддержкой модуля, однако создал issue в связанном репозитории на Github.
https://hackerone.com/reports/661977

Этот репорт описывает уязвимость в GitHub-репозиториях компании Paragon Initiative Enterprises, связанную с тем, что пользователи могут редактировать и дополнять wiki страницы даже если они не являются сотрудниками компании или участниками проекта. Это создает уязвимые места, которые могут использоваться злоумышленником для распространения фишинговых атак или загрузки вредоносных файлов.

Шаги эксплуатации этой уязвимости описаны следующим образом:
1. Зайти на страницу с wiki в указанном проекте
2. Создать новую страницу либо отредактировать уже существующую страницу без соответствующих прав.
3. Распространение фишинговых или вредоносных файлов в виде инструкций или заметок на страницах wiki.

Эксплуатация данной уязвимости может привести к распространению вирусов или краже конфиденциальных данных пользователей. Пользователи могут доверять коду, выложенному в репозитории, но могут не учесть возможность редактирования wiki страницами и попасть в ловушку злоумышленников.
1
https://hackerone.com/reports/661978

Этот репорт связан с уязвимостью в функционале slowvote в Phabricator. Уязвимость заключается в том, что если пользователь A создает slowvote и изменяет его параметр "Visible To" на "No one" или на пользователя C, то пользователь B, который не имеет права доступа к этому slowvote, может отправить запрос на получение информации о нем и получить доступ к скрытому голосованию.

Шаги эксплуатации включают в себя создание slowvote под учетной записью пользователя A, изменение параметра "Visible To", переход к урлу созданного slowvote под учетной записью пользователя B, отправку соответствующего запроса и получение доступа к скрытому голосованию.

Эта уязвимость может привести к раскрытию конфиденциальной информации и нарушению безопасности информации. Рекомендуется произвести исправление, чтобы предотвратить возможные атаки.