Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/654198

Этот репорт описывает уязвимость, которая позволяет хакеру манипулировать профилем на платформе HackerOne. Хакер может добавить свое имя как участника программы и опубликовать сделанное им ранее обращение, которое находится в ожидании проверки. Затем хакер отправляет тестовое электронное письмо на адрес программы, который имеет функцию пересылки безопасности, и получает приглашение на подачу отчета. После этого он становится участником программы и через некоторое время опубликованное им ранее обращение становится "разрешенным". Как результат, профиль хакера и страница программы могут быть скомпрометированы и выглядеть, будто хакер сделал много репортов в этой программе. Этот тип мошенничества может привести к доверию сообщества к скомпрометированному аккаунту и массовому обману участников программы.
https://hackerone.com/reports/654888

Этот репорт описывает уязвимость в плагине Nexus Yum Repository Plugin, который используется в системах управления репозиториями Nexus Repository Manager. Уязвимость позволяет злоумышленнику удаленно выполнить код на уровне операционной системы. Для эксплуатации уязвимости нужно выполнить следующие шаги:
1. Перейти в "Capabilities" в Nexus Repository Manager.
2. Редактировать или создать новую функциональность Yum: Configuration capability.
3. Указать путь к исполняемому файлу (например, calc.exe на Windows).
4. Выполнить запрос, который обновит функциональность с указанным путем.
При успехе удастся выполнить команду на уровне операционной системы с правами пользователя SYSTEM.
Эту уязвимость обнаружил и описал исследователь безопасности на платформе HackerOne. Он вернулся с рекомендацией об исправлении, но пока не сообщил о том, что продукт был обновлен для устранения уязвимости.
https://hackerone.com/reports/658011

Этот репорт описывает уязвимость на странице с URL-адресом /nickvergessen в системе Nextcloud. Уязвимость заключается в том, что страница подвержена атаке clickjacking. Это означает, что злоумышленник может создать поддельную страницу и разместить на ней скрытый iframe со страницей download.nextcloud.com, которая будет автоматически загружаться при посещении поддельной страницы.

Для воспроизведения атаки необходимо создать файл с кодом загрузки поддельной страницы и iframe, после чего открыть этот файл в браузере.

Это может привести к тому, что пользователи будут незаметно загружать вредоносные файлы, не подозревая ни о чем. Уязвимость clickjacking может быть использована злоумышленниками для мошенничества и кражи персональных данных.
https://hackerone.com/reports/658013

Этот репорт описывает уязвимость в GitLab, которая позволяет открыть удалённый доступ и выполнить код на сервере. Уязвимость заключается в использовании произвольного `ref` параметра в API, который приводит к внедрению дополнительных флагов в команду git. Это дает возможность создавать и перезаписывать файлы в системе с контролируемым содержимым. Например, можно использовать эту уязвимость для перезаписи файла авторизованных ключей (`/var/opt/gitlab/.ssh/authorized_keys`) и затем получить удаленный доступ к серверу, запуская SSH-сеансы с помощью своих собственных ключей.
Шаги эксплуатации описаны в отчёте:
1. Создать новую wiki-страницу с заранее подготовленным сообщением коммита (миротворец, контролирующий содержимое);
2. Воспользоваться API Search и передать на референцию с созданной страницей, используя внедренные опции в git-команде;
3. Проверить успешность созданного файла;
4. Восдействовать своими ключами для получения оптимального уровня доступа и выполнить удаленный код на сервере GitLab.
Необходимо сказать, что это могло привести к серьезным последствиям, если бы не было обнаружено и устранено вовремя.
https://hackerone.com/reports/658089

Данный репорт описывает уязвимость rate-limiting на сайте www.wakatime.com, что позволяет злоумышленникам осуществлять атаку brute-force на сайте для сброса пароля и получения постоянной электронной почты от сайта с ссылками на сброс пароля до остановки атаки.

Шаги эксплуатации описаны так, чтобы скомпрометировать защиту сайта с помощью перехвата запроса, отправки его на инструмент Intruder, добавления параметра в Payload и атаки brute-force на странице сброса пароля.

Эта уязвимость может привести к компрометации аккаунта пользователя и к возможности получения более конфиденциальной информации, поэтому ее необходимо исправить как можно скорее.
https://hackerone.com/reports/658217

Данный репорт - это сообщение команде Shopify о наличии в их системе уязвимости типа Clickjacking. Эта уязвимость может привести к тому, что злоумышленник может обмануть пользователя и заставить его кликнуть на неверный элемент интерфейса. Это может быть особенно опасно, если пользователь уже вошел в систему и выполняет какие-то чувствительные действия, такие как отправка личных сообщений, разлогинивание, поиск магазина и т.д. Репорт содержит описание уязвимости, шаги для ее воспроизведения, а также рекомендации по исправлению - добавить "frame-ancestors 'self';" в заголовок Content-Security-Policy.
https://hackerone.com/reports/659419

Этот репорт сообщает о нахождении уязвимости reflected XSS на домене make.wordpress.org. Шаги для ее воспроизведения предоставлены в репорте. В результате выполнения этих шагов посетитель сайта может быть атакован и злоумышленник может получить доступ к его кукам, сеансам и т.д. Это может привести к утечкам конфиденциальной информации или к сеансам злонамеренных действий от имени посетителя сайта. Безопасность сайта и информации, которую он содержит, может быть подвержена серьезной угрозе.
https://hackerone.com/reports/660563

Этот репорт описывает уязвимость в модуле Node.js под названием script-manager версии 0.8.6, который используется для запуска скриптов, в том числе и опасных скриптов. Уязвимость заключается в том, что модуль загружает (с помощью require()) некоторые части кода динамически, и если путь до загружаемого кода зависит от получаемых запросов, злоумышленник может загрузить код, который не предназначен для выполнения.

Чтобы воспроизвести эту уязвимость, нужно установить пакет script-manager, создать и запустить небольшой тестовый скрипт, который будет отправлять запросы на все порты в диапазоне 1024-65535, и если какой-то порт отвечает с ошибкой "require (...) is not a function", значит, найден нужный порт и можно запустить свой "зловредный" скрипт.

Эта уязвимость может позволить злоумышленнику задействовать зависимости или объекты, находящиеся в других областях видимости, что может привести к удаленному выполнению кода.

Модуль script-manager используется для запуска потенциально опасных скриптов в кластерах Node.js, так что уязвимость в этом модуле может привести к серьезным последствиям. Эта уязвимость была объявлена найденной и не была исправлена на момент написания этого репорта.
https://hackerone.com/reports/660565

Этот репорт описывает уязвимость удаленного выполнения кода в пакете jsreport версии 2.5.0, используемом в качестве сервера отчетности. Уязвимость связана с модулями script-manager и Puppeteer, которые позволяют запускать скрипты пользователя в защищенной оболочке и преобразовывать HTML-шаблоны в файлы pdf. В данном случае эксплойт уязвимости выглядит следующим образом: злоумышленник может использовать SSRF (Server Side Request Forgery), чтобы отправить запросы на порт, на котором запущен защищенный сервер, и запустить пользовательский js-файл. У автора есть все необходимые инструкции для воспроизведения атаки и нахождения порта защищенного сервера, а также для создания и выполнения скомпрометированного js-файла. Уязвимость может позволить злоумышленникам управлять удаленными машинами и получать конфиденциальные данные, такие как пароли, ключи и другие чувствительные данные. Отчет описывает шаги, которые могут быть выполнены злоумышленником, чтобы воспроизвести и эксплуатировать уязвимость. Автор репорта связался с разработчиками jsreport в связи с этой уязвимостью.
https://hackerone.com/reports/661051

Этот репорт описывает уязвимость в модуле шифрования, поставляемом с сервером Nextcloud. Злоумышленник может изменять содержимое файла без нарушения контроля целостности подписи, если у него есть запретительный доступ к хранилищу файлов. Уязвимость связана с тем, что конкатенация, используемая для создания ключа аутентификации сообщений, неоднозначна, поэтому невозможно отличить блок с `$position` 10 в `$version` 1 файла (будучи `$passPhrase."1"."10"."a"`) от блока с `$position` 0 в `$version` 11 файла (будучи `$passPhrase."11"."0"."a"`), что позволяет производить подмену блоков между версиями файла. Эксплуатация этой уязвимости может привести к нарушению целостности и конфиденциальности данных пользователя.
https://hackerone.com/reports/661722

Этот репорт сообщает о наличии уязвимости в Ruby в классе `WEBrick::HTTPAuth::DigestAuth`. Метод `split_param_value`, отмеченный как приватный, использует регулярное выражение, которое рискует оказаться уязвимым из-за катастрофической бэктрекинга, то есть занимает много времени на обработку определенного типа входных данных. В данном случае, киберпреступник может отправить авторизационный заголовок, который вызовет катастрофическую бэктрекинг и приведет к отказу в обслуживании, путем потребления 100% CPU. Для демонстрации и воспроизведения проблемы в репорте дается пример кода на Ruby с HTTP-сервером, с настроенным DigestAuth.

Эксплуатация данной уязвимости приведет к отказу в обслуживании вычислительных ресурсов сервера и потенциально вызовет недоступность веб-сервиса. Необходимо установить патчи или обновления, которые исправят эту уязвимость.
https://hackerone.com/reports/661751

Этот репорт описывает уязвимость в системе Starbucks, которая позволяет злоумышленнику захватить поддомен d02-1-ag.productioncontroller.starbucks.com и разместить на нем любой вредоносный контент. Автор репорта провел серию шагов для доказательства уязвимости, включая определение статуса DNS-записи, создание нового Azure Cloud Service и загрузку вредоносного сайта на него. Таким образом была доказана возможность захвата поддомена Starbucks и размещения на нем вредоносного контента.

Проблема может быть решена путем удаления DNS-записи из DNS-зоны или созданием постоянной записи DNS для данного домена. Уязвимость в поддомене Starbucks может привести к утечке важных конфиденциальных данных, укреплению безопасности веб-сайта Starbucks. В целом, репорт представляет собой практический пример того, как уязвимости в системе могут быть найдены и куда это может привести.
https://hackerone.com/reports/661768

Этот репорт сообщает о наличии уязвимости Clickjacking на сайте Nextcloud. Чтобы воспроизвести уязвимость, нужно создать HTML-страницу с iframe и ссылкой на сайт Nextcloud, который будет загружаться в iframe. При этом атакующий может перехватить клики пользователя на странице и направить их на другой сайт, чаще всего с целью получения конфиденциальной информации.

Шаги эксплуатации данной уязвимости могут привести к серьезным последствиям для пользователей сайта, так как может быть скомпрометирована их конфиденциальная информация (например, пароли или банковские данные) путем перехвата кликов и редиректа на другой сайт, контролируемый злоумышленниками. Поэтому владельцам сайта следует незамедлительно устранить эту уязвимость, чтобы защитить пользователей от возможного взлома.
https://hackerone.com/reports/661847

Этот репорт описывает уязвимость в программе curl. Уязвимость проявляется при задании опции --retry-delay со значением, превышающим 18446744073709552. На 64-битных архитектурах это приводит к переполнению целочисленной переменной. Для воспроизведения проблемы автор предлагает сделать следующее:
1. В файле tool_operate.c на строке 1538 добавить оператор printf для вывода значения переменной config->retry_delay умноженной на 1000L.
2. Собрать программу.
3. Выполнить команду curl с опцией --retry-delay со значением 18446744073709552.
Результатом будет вывод, в котором значение config->retry_delay будет равно 384, а не 18446744073709552000, как ожидается.
Уязвимость существует на 32-битных и 64-битных архитектурах и может привести к некорректной работе программы.
https://hackerone.com/reports/661959

Этот репорт описывает обнаруженную уязвимость в модуле `kill-port-process` версии 1.1.0, который устанавливается через пакетный менеджер npm. Уязвимость позволяет злоумышленнику выполнять произвольные команды на компрометированной машине.

Атакующий может контролировать номер порта. Затем он может вставить команду оболочки вместо номера порта. Только пользователь root может выполнить команду kill в ОС, поэтому root выполнит произвольную команду.

Шаги эксплуатации содержат инструкции, которые позволяют воспроизвести уязвимость. Они включают установку модуля, использование примера на странице npm и режима CLI, а также вставка необходимой команды.

Репорт содержит описание патча для устранения уязвимости. Он связан с модификацией файла `src/lib/killer.ts`. Заменяется импорт функции `exec` на функцию `spawn`.

Размер аудитории уязвимого модуля невелик: за последний месяц он был скачан всего 660 раз. Репортер не связался с поддержкой модуля, однако создал issue в связанном репозитории на Github.
https://hackerone.com/reports/661977

Этот репорт описывает уязвимость в GitHub-репозиториях компании Paragon Initiative Enterprises, связанную с тем, что пользователи могут редактировать и дополнять wiki страницы даже если они не являются сотрудниками компании или участниками проекта. Это создает уязвимые места, которые могут использоваться злоумышленником для распространения фишинговых атак или загрузки вредоносных файлов.

Шаги эксплуатации этой уязвимости описаны следующим образом:
1. Зайти на страницу с wiki в указанном проекте
2. Создать новую страницу либо отредактировать уже существующую страницу без соответствующих прав.
3. Распространение фишинговых или вредоносных файлов в виде инструкций или заметок на страницах wiki.

Эксплуатация данной уязвимости может привести к распространению вирусов или краже конфиденциальных данных пользователей. Пользователи могут доверять коду, выложенному в репозитории, но могут не учесть возможность редактирования wiki страницами и попасть в ловушку злоумышленников.
1
https://hackerone.com/reports/661978

Этот репорт связан с уязвимостью в функционале slowvote в Phabricator. Уязвимость заключается в том, что если пользователь A создает slowvote и изменяет его параметр "Visible To" на "No one" или на пользователя C, то пользователь B, который не имеет права доступа к этому slowvote, может отправить запрос на получение информации о нем и получить доступ к скрытому голосованию.

Шаги эксплуатации включают в себя создание slowvote под учетной записью пользователя A, изменение параметра "Visible To", переход к урлу созданного slowvote под учетной записью пользователя B, отправку соответствующего запроса и получение доступа к скрытому голосованию.

Эта уязвимость может привести к раскрытию конфиденциальной информации и нарушению безопасности информации. Рекомендуется произвести исправление, чтобы предотвратить возможные атаки.
https://hackerone.com/reports/662083

Данный репорт описывает уязвимость в Shopify.API.pushState, которая позволяет изменять маршруты для открытия страниц из панели администратора магазина. Если использовать префикс "../" в "pathname", то это позволяет загружать страницы извне панели администратора. Это может привести к изменению страниц в рамках insecure page.

Для воспроизведения атаки нужно создать страницу со скриптом XSS, другую страницу для запуска XSS (play), в которой будет реализовано изменение маршрутов с помощью Shopify.API.pushState. При этом страница с прописанным скриптом будет исполнена в рамках admin session и скрипты смогут получить доступ к сохраненным или конфиденциальным данным магазина.

Такая уязвимость позволяет злоумышленнику извлекать данные о магазине и конфиденциальные данные клиентов, а также красть сессии администраторов магазинов.
https://hackerone.com/reports/662155

Данный репорт описывает уязвимость Clickjacking на сайте Nextcloud. В нем приведены инструкции по воспроизведению уязвимости, позволяющей злоумышленнику перехватывать клики пользователя на странице и перенаправлять их на другую страницу, находящуюся на другом домене.

Строки кода, представленные в репорте, демонстрируют, как с помощью HTML-кода можно создать страницу, скрывающую свое содержимое за другим, кажущимся безвредным, контентом, но фактически содержащим скрытые iframe, которые могут перенаправить клики пользователя на другие сайты.

Эта уязвимость может привести к тому, что злоумышленники перенаправляют клики пользователей на злонамеренные сайты, которые могут использоваться для фишинга, кражи конфиденциальной информации, внедрения вредоносного ПО и т.д.

Рекомендуется исправить уязвимость с помощью мер, таких как добавление X-Frame-Options заголовков в HTTP-ответы сервера, чтобы предотвратить возможность встраивания страницы в iframe, либо добавление JavaScript, осуществляющего проверку наличия верхнего фрейма, чтобы предотвратить выполнение подобных атак.
https://hackerone.com/reports/662204

Этот репорт от HackerOne описывает уязвимость в приложении Nextcloud, в разделе Talk / Spreed. Уязвимость заключается в том, что при перемещении курсора на файл в разделе проектов в беседе, имя файла выводится без кодирования, что может привести к постоянному XSS. Для успешной атаки на данную уязвимость требуется учетная запись с низким уровнем разрешений и обычное количество взаимодействий со стороны пользователя. Успешное использование этой уязвимости позволяет хакеру захватить аккаунт атакованного пользователя. Если атакованный пользователь является администратором, это позволяет хакеру получить полный доступ к приложению и файлам. Важно отметить, что данная уязвимость имеет серьезные последствия, и успешное использование ее позволяет злоумышленнику читать произвольные данные, к которым имеет доступ атакованный пользователь, или выполнять произвольные запросы, которые может выполнить пользователь.
https://hackerone.com/reports/662218

Этот репорт связан с уязвимостью в программном обеспечении Talk / Spreed (версия 6.0.3) для NextCloud. Уязвимость заключается в том, что имя защищенных паролем комнат доступно низкопривилегированным аутентифицированным пользователям. Атакующему не нужно угадывать идентификаторы комнат, они могут просто перебираться для сбора всех имен всех затронутых комнат.

Шаги эксплуатации уязвимости предоставлены в репорте. Атакующему необходимо отправить HTTP POST запрос, используя итерацию идентификаторов для получения доступа к комнате и файлу в ней, после чего в ответ будет получено имя комнаты и файл. Уязвимость имеет медиум уровень угрозы (CVSS score 4.3) и может привести к комрометации защищенных данных.