Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/660563

Этот репорт описывает уязвимость в модуле Node.js под названием script-manager версии 0.8.6, который используется для запуска скриптов, в том числе и опасных скриптов. Уязвимость заключается в том, что модуль загружает (с помощью require()) некоторые части кода динамически, и если путь до загружаемого кода зависит от получаемых запросов, злоумышленник может загрузить код, который не предназначен для выполнения.

Чтобы воспроизвести эту уязвимость, нужно установить пакет script-manager, создать и запустить небольшой тестовый скрипт, который будет отправлять запросы на все порты в диапазоне 1024-65535, и если какой-то порт отвечает с ошибкой "require (...) is not a function", значит, найден нужный порт и можно запустить свой "зловредный" скрипт.

Эта уязвимость может позволить злоумышленнику задействовать зависимости или объекты, находящиеся в других областях видимости, что может привести к удаленному выполнению кода.

Модуль script-manager используется для запуска потенциально опасных скриптов в кластерах Node.js, так что уязвимость в этом модуле может привести к серьезным последствиям. Эта уязвимость была объявлена найденной и не была исправлена на момент написания этого репорта.
https://hackerone.com/reports/660565

Этот репорт описывает уязвимость удаленного выполнения кода в пакете jsreport версии 2.5.0, используемом в качестве сервера отчетности. Уязвимость связана с модулями script-manager и Puppeteer, которые позволяют запускать скрипты пользователя в защищенной оболочке и преобразовывать HTML-шаблоны в файлы pdf. В данном случае эксплойт уязвимости выглядит следующим образом: злоумышленник может использовать SSRF (Server Side Request Forgery), чтобы отправить запросы на порт, на котором запущен защищенный сервер, и запустить пользовательский js-файл. У автора есть все необходимые инструкции для воспроизведения атаки и нахождения порта защищенного сервера, а также для создания и выполнения скомпрометированного js-файла. Уязвимость может позволить злоумышленникам управлять удаленными машинами и получать конфиденциальные данные, такие как пароли, ключи и другие чувствительные данные. Отчет описывает шаги, которые могут быть выполнены злоумышленником, чтобы воспроизвести и эксплуатировать уязвимость. Автор репорта связался с разработчиками jsreport в связи с этой уязвимостью.
https://hackerone.com/reports/661051

Этот репорт описывает уязвимость в модуле шифрования, поставляемом с сервером Nextcloud. Злоумышленник может изменять содержимое файла без нарушения контроля целостности подписи, если у него есть запретительный доступ к хранилищу файлов. Уязвимость связана с тем, что конкатенация, используемая для создания ключа аутентификации сообщений, неоднозначна, поэтому невозможно отличить блок с `$position` 10 в `$version` 1 файла (будучи `$passPhrase."1"."10"."a"`) от блока с `$position` 0 в `$version` 11 файла (будучи `$passPhrase."11"."0"."a"`), что позволяет производить подмену блоков между версиями файла. Эксплуатация этой уязвимости может привести к нарушению целостности и конфиденциальности данных пользователя.
https://hackerone.com/reports/661722

Этот репорт сообщает о наличии уязвимости в Ruby в классе `WEBrick::HTTPAuth::DigestAuth`. Метод `split_param_value`, отмеченный как приватный, использует регулярное выражение, которое рискует оказаться уязвимым из-за катастрофической бэктрекинга, то есть занимает много времени на обработку определенного типа входных данных. В данном случае, киберпреступник может отправить авторизационный заголовок, который вызовет катастрофическую бэктрекинг и приведет к отказу в обслуживании, путем потребления 100% CPU. Для демонстрации и воспроизведения проблемы в репорте дается пример кода на Ruby с HTTP-сервером, с настроенным DigestAuth.

Эксплуатация данной уязвимости приведет к отказу в обслуживании вычислительных ресурсов сервера и потенциально вызовет недоступность веб-сервиса. Необходимо установить патчи или обновления, которые исправят эту уязвимость.
https://hackerone.com/reports/661751

Этот репорт описывает уязвимость в системе Starbucks, которая позволяет злоумышленнику захватить поддомен d02-1-ag.productioncontroller.starbucks.com и разместить на нем любой вредоносный контент. Автор репорта провел серию шагов для доказательства уязвимости, включая определение статуса DNS-записи, создание нового Azure Cloud Service и загрузку вредоносного сайта на него. Таким образом была доказана возможность захвата поддомена Starbucks и размещения на нем вредоносного контента.

Проблема может быть решена путем удаления DNS-записи из DNS-зоны или созданием постоянной записи DNS для данного домена. Уязвимость в поддомене Starbucks может привести к утечке важных конфиденциальных данных, укреплению безопасности веб-сайта Starbucks. В целом, репорт представляет собой практический пример того, как уязвимости в системе могут быть найдены и куда это может привести.
https://hackerone.com/reports/661768

Этот репорт сообщает о наличии уязвимости Clickjacking на сайте Nextcloud. Чтобы воспроизвести уязвимость, нужно создать HTML-страницу с iframe и ссылкой на сайт Nextcloud, который будет загружаться в iframe. При этом атакующий может перехватить клики пользователя на странице и направить их на другой сайт, чаще всего с целью получения конфиденциальной информации.

Шаги эксплуатации данной уязвимости могут привести к серьезным последствиям для пользователей сайта, так как может быть скомпрометирована их конфиденциальная информация (например, пароли или банковские данные) путем перехвата кликов и редиректа на другой сайт, контролируемый злоумышленниками. Поэтому владельцам сайта следует незамедлительно устранить эту уязвимость, чтобы защитить пользователей от возможного взлома.
https://hackerone.com/reports/661847

Этот репорт описывает уязвимость в программе curl. Уязвимость проявляется при задании опции --retry-delay со значением, превышающим 18446744073709552. На 64-битных архитектурах это приводит к переполнению целочисленной переменной. Для воспроизведения проблемы автор предлагает сделать следующее:
1. В файле tool_operate.c на строке 1538 добавить оператор printf для вывода значения переменной config->retry_delay умноженной на 1000L.
2. Собрать программу.
3. Выполнить команду curl с опцией --retry-delay со значением 18446744073709552.
Результатом будет вывод, в котором значение config->retry_delay будет равно 384, а не 18446744073709552000, как ожидается.
Уязвимость существует на 32-битных и 64-битных архитектурах и может привести к некорректной работе программы.
https://hackerone.com/reports/661959

Этот репорт описывает обнаруженную уязвимость в модуле `kill-port-process` версии 1.1.0, который устанавливается через пакетный менеджер npm. Уязвимость позволяет злоумышленнику выполнять произвольные команды на компрометированной машине.

Атакующий может контролировать номер порта. Затем он может вставить команду оболочки вместо номера порта. Только пользователь root может выполнить команду kill в ОС, поэтому root выполнит произвольную команду.

Шаги эксплуатации содержат инструкции, которые позволяют воспроизвести уязвимость. Они включают установку модуля, использование примера на странице npm и режима CLI, а также вставка необходимой команды.

Репорт содержит описание патча для устранения уязвимости. Он связан с модификацией файла `src/lib/killer.ts`. Заменяется импорт функции `exec` на функцию `spawn`.

Размер аудитории уязвимого модуля невелик: за последний месяц он был скачан всего 660 раз. Репортер не связался с поддержкой модуля, однако создал issue в связанном репозитории на Github.
https://hackerone.com/reports/661977

Этот репорт описывает уязвимость в GitHub-репозиториях компании Paragon Initiative Enterprises, связанную с тем, что пользователи могут редактировать и дополнять wiki страницы даже если они не являются сотрудниками компании или участниками проекта. Это создает уязвимые места, которые могут использоваться злоумышленником для распространения фишинговых атак или загрузки вредоносных файлов.

Шаги эксплуатации этой уязвимости описаны следующим образом:
1. Зайти на страницу с wiki в указанном проекте
2. Создать новую страницу либо отредактировать уже существующую страницу без соответствующих прав.
3. Распространение фишинговых или вредоносных файлов в виде инструкций или заметок на страницах wiki.

Эксплуатация данной уязвимости может привести к распространению вирусов или краже конфиденциальных данных пользователей. Пользователи могут доверять коду, выложенному в репозитории, но могут не учесть возможность редактирования wiki страницами и попасть в ловушку злоумышленников.
1
https://hackerone.com/reports/661978

Этот репорт связан с уязвимостью в функционале slowvote в Phabricator. Уязвимость заключается в том, что если пользователь A создает slowvote и изменяет его параметр "Visible To" на "No one" или на пользователя C, то пользователь B, который не имеет права доступа к этому slowvote, может отправить запрос на получение информации о нем и получить доступ к скрытому голосованию.

Шаги эксплуатации включают в себя создание slowvote под учетной записью пользователя A, изменение параметра "Visible To", переход к урлу созданного slowvote под учетной записью пользователя B, отправку соответствующего запроса и получение доступа к скрытому голосованию.

Эта уязвимость может привести к раскрытию конфиденциальной информации и нарушению безопасности информации. Рекомендуется произвести исправление, чтобы предотвратить возможные атаки.
https://hackerone.com/reports/662083

Данный репорт описывает уязвимость в Shopify.API.pushState, которая позволяет изменять маршруты для открытия страниц из панели администратора магазина. Если использовать префикс "../" в "pathname", то это позволяет загружать страницы извне панели администратора. Это может привести к изменению страниц в рамках insecure page.

Для воспроизведения атаки нужно создать страницу со скриптом XSS, другую страницу для запуска XSS (play), в которой будет реализовано изменение маршрутов с помощью Shopify.API.pushState. При этом страница с прописанным скриптом будет исполнена в рамках admin session и скрипты смогут получить доступ к сохраненным или конфиденциальным данным магазина.

Такая уязвимость позволяет злоумышленнику извлекать данные о магазине и конфиденциальные данные клиентов, а также красть сессии администраторов магазинов.
https://hackerone.com/reports/662155

Данный репорт описывает уязвимость Clickjacking на сайте Nextcloud. В нем приведены инструкции по воспроизведению уязвимости, позволяющей злоумышленнику перехватывать клики пользователя на странице и перенаправлять их на другую страницу, находящуюся на другом домене.

Строки кода, представленные в репорте, демонстрируют, как с помощью HTML-кода можно создать страницу, скрывающую свое содержимое за другим, кажущимся безвредным, контентом, но фактически содержащим скрытые iframe, которые могут перенаправить клики пользователя на другие сайты.

Эта уязвимость может привести к тому, что злоумышленники перенаправляют клики пользователей на злонамеренные сайты, которые могут использоваться для фишинга, кражи конфиденциальной информации, внедрения вредоносного ПО и т.д.

Рекомендуется исправить уязвимость с помощью мер, таких как добавление X-Frame-Options заголовков в HTTP-ответы сервера, чтобы предотвратить возможность встраивания страницы в iframe, либо добавление JavaScript, осуществляющего проверку наличия верхнего фрейма, чтобы предотвратить выполнение подобных атак.
https://hackerone.com/reports/662204

Этот репорт от HackerOne описывает уязвимость в приложении Nextcloud, в разделе Talk / Spreed. Уязвимость заключается в том, что при перемещении курсора на файл в разделе проектов в беседе, имя файла выводится без кодирования, что может привести к постоянному XSS. Для успешной атаки на данную уязвимость требуется учетная запись с низким уровнем разрешений и обычное количество взаимодействий со стороны пользователя. Успешное использование этой уязвимости позволяет хакеру захватить аккаунт атакованного пользователя. Если атакованный пользователь является администратором, это позволяет хакеру получить полный доступ к приложению и файлам. Важно отметить, что данная уязвимость имеет серьезные последствия, и успешное использование ее позволяет злоумышленнику читать произвольные данные, к которым имеет доступ атакованный пользователь, или выполнять произвольные запросы, которые может выполнить пользователь.
https://hackerone.com/reports/662218

Этот репорт связан с уязвимостью в программном обеспечении Talk / Spreed (версия 6.0.3) для NextCloud. Уязвимость заключается в том, что имя защищенных паролем комнат доступно низкопривилегированным аутентифицированным пользователям. Атакующему не нужно угадывать идентификаторы комнат, они могут просто перебираться для сбора всех имен всех затронутых комнат.

Шаги эксплуатации уязвимости предоставлены в репорте. Атакующему необходимо отправить HTTP POST запрос, используя итерацию идентификаторов для получения доступа к комнате и файлу в ней, после чего в ответ будет получено имя комнаты и файл. Уязвимость имеет медиум уровень угрозы (CVSS score 4.3) и может привести к комрометации защищенных данных.
https://hackerone.com/reports/662287

Данный репорт сообщает о наличии уязвимости в GitLab, которая позволяет злоумышленнику создавать несанкционированные ссылки и формы. При создании wiki-страницы RDoc возможно использование большого количества html-тегов и атрибутов, которые обычно очищаются. Так, например, можно задать атрибут 'class' в теге img ссылки. Это позволяет создавать ложные элементы, перехватывающие любые клики пользователя. Атрибут target может быть также задан для `_blank`, что облегчает использование reverse tabnabbing. Также данный репорт указывает на возможность создания формы, которая может запрашивать логин и пароль пользователя.

Шаги эксплуатации заключаются в создании wiki-страницы RDoc, добавлении на неё вышеописанных скриптов и ожидании кликов от пользователей GitLab. Это может привести к тому, что злоумышленник может перенаправить пользователя на вредоносный сайт или вызвать диалоговое окно, с помощью которого возможен сбор логинов и паролей пользователей.

Данная уязвимость является критической и может серьёзно поставить под угрозу информационную безопасность пользователей GitLab.
https://hackerone.com/reports/662412

Этот репорт описывает уязвимость в программе CURL. Если на 64-битной системе значение параметра --retry-max-time установлено больше 18446744073709552, то произойдет переполнение при выполнении операции в строке 1603 файла src/operator.c. Аналогичная ситуация может произойти на 32-битных операционных системах. Воспроизвести уязвимость можно, используя команду curl --retry-max-time 18446744073709552 -v 127.0.0.1:8080/test.html. Результатом переполнения будет сбой параметра retry-max-time. Это может привести к сбою и некорректной работе программы CURL при попытке повторного выполнения запросов.
https://hackerone.com/reports/663431

Этот репорт сообщает о наличии уязвимости Insecure Direct Object Reference (IDOR) на странице "/bugs" сайта HackerOne. Уязвимость заключается в возможности фильтрации отчетов по Hackathon ID, которые передаются в параметре "hackathons". Если передается ID приватного Hackathon, то по диапазону дат подачи отчетов можно определить период проведения данного мероприятия. Использование данной уязвимости может привести к утечке дат проведения приватных Hackathon'ов.

На данный момент не было подтверждено конкретных случаев эксплуатации данной уязвимости, однако ее существование может быть использовано злоумышленниками в будущем, особенно в случае программ с большим количеством отчетов.
https://hackerone.com/reports/663729

Этот репорт описывает уязвимость в Brave браузере связанную с встроенным расширением WebTorrent. После загрузки торрентов WebTorrent запускает локальный HTTP сервер, который слушает случайный порт и обслуживает загруженные файлы. Однако, локальный сервер не проверяет имя хоста запросившего, что делает доступным информацию о загруженных файлах для злоумышленника через двухфазную атаку DNS ребиндинга.

Продукты, затронутые этой уязвимостью: ОС Windows 10 x64 Build 10.0.18362.10005 и Brave браузер версии 0.66.101 Chromium: 75.0.3770.142 (Official Build) (64-bit).

Атака может быть выполнена следующим образом:
1. Загрузите файл poc.html;
2. Откройте Fiddler, добавьте регулярное выражение в AutoResponder, которое позволит перехватывать запросы на этот файл при определенных условиях;
3. Добавьте запись в ваш файл hosts;
4. Запустите Brave, перейдите на любую ссылку на магнитное поле и запустите загрузку;
5. Когда загрузка завершится, наведите курсор на значок загрузки в столбце "Сохранить файл". URL-адресом будет http://127.0.0.1:50210/0, но порт может быть другим;
6. Откройте новую вкладку браузера, перейдите на http://example.org:50210/test.html и нажмите кнопку "Начать тестирование". Вы увидите содержимое первого загруженного файла на странице.

Эта уязвимость позволяет злоумышленнику получать информацию о загруженных файлах пользователей через WebTorrent.
https://hackerone.com/reports/664038

Этот репорт описывает уязвимость в приложении Twitter для Android, которая позволяет отключить защиту ваших твитов без вашего ведома. Чтобы воспроизвести эту уязвимость, хакер должен зайти в ваш аккаунт Twitter на Android и поменять настройки защиты твитов на mobile.twitter.com. Затем хакер может включить оповещения в приложении для Android, и ваша защита твитов будет автоматически отключена.

Это означает, что любой может видеть и читать ваши твиты, даже если вы предпочитали скрыть их от широкой публики настройками приватности.

Такая уязвимость может привести к серьезным последствиям для пользователей, которые настраивают защиту своих твитов, чтобы сохранить конфиденциальность своих персональных данных или ограничить свой контент только для определенных людей. Если у хакера есть злонамеренные цели, он может использовать доступ к вашим твитам для проведения кампаний кибербуллинга, накидывания списков врагов или проведения фишинговых атак.
https://hackerone.com/reports/664200

Данный репорт сообщает о наличии уязвимости на сайте, который позволяет зарегистрироваться без проверки учётной записи. В сообщении указывается конкретный адрес страницы, на которую происходит редирект после нажатия на кнопку регистрации.

Шаги эксплуатации такой уязвимости могут заключаться в создании большого количества фальшивых аккаунтов для осуществления спам-атак или других видов мошенничества, которые могут нанести ущерб сайту и пользователям.

Рекомендуется рассмотреть возможность устранения уязвимости путём добавления дополнительных мер безопасности, таких как проверка подлинности адреса электронной почты или введение капчи.
https://hackerone.com/reports/665144

Этот репорт описывает важное обнаружение во время поиска информации на сайте Министерства обороны США. Исследователь обнаружил, что на одном из слайдов презентации содержится снимок экрана с живыми данными. Также описан шаг-за-шагом процесс воспроизведения проблемы и рекомендуется удалить файл.

По уровню воздействия этот репорт относится к категории "критический". Если частично заблокированный SSN в сочетании с полным именем солдата станут доступны злоумышленникам, то это может привести к уязвимости на различных порталах и утечке конфиденциальной информации.

Предлагаемая меры по решению проблемы заключается в удалении файла с снимком экрана с живыми данными.