Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/667408

Данный репорт описывает уязвимость в GitLab, которая позволяет получить несанкционированный доступ к информации о пайплайнах. Это достигается при помощи функции блокировки запросов на слияние, введенной в GitLab. При создании запроса на слияние, можно добавить блокирующий запрос на слияние, чтобы запретить слияние, пока не будет выполнен другой запрос на слияние. Однако, если пользователь без аутентификации посетит страницу соответствующего запроса на слияние, то в некоторых случаях, у него будет доступ к информации о пайплайне блокирующего запроса на слияние, что является конфиденциальной информацией.
В результате этой уязвимости, пользователь может получить доступ к информации о пайплайне, который должен быть скрыт от него. Это может привести к утечке конфиденциальной информации. Чтобы устранить эту уязвимость, GitLab должен ограничивать доступ к информации о пайплайнах.
https://hackerone.com/reports/667613

Этот репорт описывает уязвимость в приложении Nextcloud версии 16.0.3, которая позволяет определить существование пользовательского аккаунта по имени пользователя. Это может привести к утечке информации, открыв новые векторы атак, такие как инъекции, атаки методом перебора и социальная инженерия. Описание показывает, как тестировщик установил эту уязвимость путем сравнения ответов на запросы для существующего (успешного) и несуществующего (неудачного) имени аккаунта.
https://hackerone.com/reports/667739

Этот репорт был направлен команде Grammarly, которые отвечают за безопасность веб-приложения. Хакер нашел уязвимость в их системе двухфакторной аутентификации (2FA), которая позволяла злоумышленнику сохранить активную сессию на устройстве B после того, как 2FA была активирована на устройстве A. Это означает, что, несмотря на активацию 2FA, злоумышленник все еще имеет доступ к аккаунту и может совершать в нем различные действия.

Шаги эксплуатации этой уязвимости просты: злоумышленник должен иметь доступ к устройствам A и B, и зарегистрировать аккаунт в приложении Grammarly на обоих устройствах. Затем, на устройстве A, злоумышленник должен активировать 2FA, после чего вернуться к устройству B и продолжать работу в приложении без необходимости вводить код из 2FA.

По словам хакера, данная уязвимость может привести к ряду негативных последствий, включая: потеря контроля над аккаунтом, доступ к личной информации пользователей, возможность изменения настроек аккаунта и даже кражу данных.

Grammarly была уведомлена об этой уязвимости и, по предоставленным данным, в течение 24 часов исправила проблему, с этой уязвимостью больше не возможна эксплуатация.
https://hackerone.com/reports/667770

Этот репорт описывает новый найденный уязвимый элемент на сайте New Relic. Уязвимость заключается в возможности инъекции кода XSS в поле `transactionName` на странице интерактивной карты транзакций. При получении карты транзакций, в ответ получается HTML, который может запускать вредоносный код. Приведены шаги для воспроизведения этой уязвимости, включая использование специально созданного Python-скрипта. Уязвимость может привести к выполнению хакера на устройстве пользователей сайта любого кода, включая, возможно, выходит за рамки функциональности сайта.
https://hackerone.com/reports/668439

Этот репорт описывает уязвимость в приложении BCM для Android, которая позволяет злоумышленнику скачивать любые загруженные на сервер файлы. Атакующий может использовать простой ID, который случайным образом генерируется каждый раз, когда загружается новый файл, и, предположительно, это число основано на времени с помощью конвертера epoch. Важно отметить, что эндпоинт не проверяет наличие корректной реализации заголовка авторизации. Для повторения атаки, злоумышленник может перехватить все запросы используя Burpsuite, а затем использовать Repeater Tab для изменения ID значения.

Если злоумышленнику удастся использовать эту уязвимость, то он получит доступ ко всем прикрепленным файлам, загруженным любым пользователем, что может привести к серьезным последствиям, таким как утечка конфиденциальной информации.
https://hackerone.com/reports/669365

Этот репорт говорит о том, что Nextcloud имеет утечку конфиденциальных документов через открытый эндпоинт на своем сайте, что противоречит их договору о конфиденциальности с компанией NCC. Также в репорте представлены шаги для воспроизведения этой уязвимости, а также скриншоты в качестве доказательства этой уязвимости. Это может привести к правовым последствиям для Nextcloud с NCC.
https://hackerone.com/reports/669438

Этот репорт содержит информацию о недостаточности исправления уязвимости в настройках программы, связанной с управлением участниками (Collaborator). Конкретнее, в email приглашении для авторов, которые получают часть вознаграждения за найденную уязвимость, все еще видно название отчета. Это объясняет, как можно воспроизвести уязвимость и приводит к потенциальному утечки чувствительной информации.

Если кто-то злоумышленник использует эту уязвимость, он может получить доступ к конфиденциальным данным нарушая настройки безопасности принятые в рамках программы vulnerability management.
https://hackerone.com/reports/669776

В данном репорте исследователь сообщает о наличии уязвимости в системе уведомлений электронной почты на платформе HackerOne. Исследователь описывает два способа воспроизведения уязвимости и указывает на ее возможные последствия.

Шаги эксплуатации уязвимости состоят в том, чтобы сначала настроить параметры уведомлений электронной почты, а затем пригласить хакера к отчету с целью получения электронного письма с тайтлом отчета. Затем, если удалить участника, который был приглашен к отчету, система отправит письмо об отзыве приглашения, но с раскрытием тайтла отчета.

Далее исследователь указывает на возможные последствия данной уязвимости, например, раскрытие конфиденциальной информации, которая может содержаться в тайтле отчета.

Кратко говоря, этот репорт сообщает о наличии уязвимости в системе уведомлений на платформе HackerOne и показывает два способа ее эксплуатации.
https://hackerone.com/reports/670572

Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику провести атаку типа DoS (отказ в обслуживании) на различных страницах, использующих Markdown с Mermaid. Атакующий может обойти механизм защиты от CVE-2019-9220, который ограничивает ввод до 5000 символов, просто разбивая более длинный запрос на несколько блоков. Если пользователь вставляет большое количество блоков кода Mermaid, то рендеринг этих блоков замедляет работу страницы, иногда приводя к зависанию браузера. Поэтому необходимо ввести механизм, который позволит определять большое количество блоков кода Mermaid и остановить рендеринг в дальнейшем. Уязвимость была обнаружена на официальной установке Docker GitLab Enterprise Edition 12.1.4-ee и проверена на Firefox 68 и Chromium 76 на Ubuntu. Эта уязвимость может привести к отказу в работе, блокировке главной страницы сайта и потере пользовательских данных.
https://hackerone.com/reports/670779

Этот репорт сообщает об уязвимости в библиотеке Lodash, которая используется для обработки данных в JavaScript. Уязвимость позволяет выполнить атаку отказа в обслуживании (DoS), так как она позволяет злоумышленнику использовать чрезмерное количество памяти процесса Node.js, что приводит к его аварийному завершению по причине "JavaScript heap out of memory". Уязвимость существует также в браузерном варианте Lodash и может вызывать сбои в Firefox и Chrome.

Репорт содержит описание модуля, его статистику, исследование уязвимости, описание деталей ее эксплуатации и способов ее воспроизведения, а также наличие или отсутствие патча для решения проблемы. Задокументированы технические детали стека, на которых была обнаружена уязвимость и рекомендации по ремонту. Также репорт также содержит информацию о том, что автор связывался или не связывался с создателем библиотеки и создавал ли он issue в связанном репозитории.
https://hackerone.com/reports/670924

Этот репорт описывает найденную уязвимость CSRF (межсайтовая подделка запроса) на сайте http://██████/████/default.asp, которая может позволить злоумышленнику получить полный доступ к аккаунту пользователя. В репорте приведены пошаговые инструкции по воспроизведению уязвимости с использованием специально подготовленного HTML-кода, а также указаны потенциальные последствия в случае успешной эксплуатации - полное захват учетной записи пользователя.
https://hackerone.com/reports/671749

Этот репорт связан с двумя уязвимостями в Pulse Secure, которые позволяют получить доступ к файлам и выполнить удаленный код после аутентификации. Один из способов атаки заключается в использовании некоторых нормализационных проблем в Pulse Secure для получения файла /etc/password, а затем получения доступа к конфиденциальным файлам, таким как data.mdb, который содержит пользовательские имена и пароли. Шаги, включенные в этот репорт, описывают, как эксплойтировать уязвимость, и предостерегают о серьезных последствиях, которые могут возникнуть при использовании этих уязвимостей злоумышленниками. Советуется патчить Pulse Secure как можно скорее для устранения уязвимостей и предотвращения возможной атаки.
https://hackerone.com/reports/671857

Данный репорт сообщает о наличии уязвимости в продукте Pulse Connect Secure VPN. Уязвимость связана с Path Traversal, который взломщик может использовать для удаленного выполнения кода. В репорте представлена последовательность действий для воспроизведения уязвимости, а также указаны конкретные файлы, которые злоумышленник может получить при успешном эксплуатировании уязвимости. Некоторые из этих файлов содержат пароли в открытом виде.

Рекомендуется обновить продукт до актуальной версии для устранения уязвимости. При этом, если уязвимость уже была эксплуатирована, то у злоумышленника могут остаться доступы и продолжать продолжительное время заниматься кражей конфиденциальных данных.
https://hackerone.com/reports/672245

Этот репорт содержит информацию о найденной уязвимости в PHP. Уязвимость заключается в том, что злоумышленник может получить доступ к произвольным блокам памяти или выполнить произвольный код удаленно с помощью десериализации объектов в PHP, таких как unserialize/phar/session.

Шаги эксплуатации могут варьироваться в зависимости от конкретной ситуации, однако обычно злоумышленник может использовать специально сформированные данные для вызова метода unserialize() или атаковать приложения, использующие объекты типа Phar и/или Session. Если злоумышленник успешно эксплуатирует уязвимость, то он может получить доступ к произвольным блокам памяти на сервере или выполнить код от его имени, что может привести к дальнейшим атакам на систему и утечке конфиденциальной информации.

Чтобы предотвратить эксплуатацию этой уязвимости, PHP выпустил исправление, которое можно найти в указанном коммите в git репозитории PHP. Также разработчики PHP рекомендуют всем пользователям и администраторам систем, работающих на PHP, обновить версию PHP до последней, содержащей исправление.
https://hackerone.com/reports/672487

Этот репорт представляет собой сообщение от исследователя о нахождении уязвимости в приложении Curve для Android. Уязвимость связана с бизнес-логикой, посредством которой не-премиум пользователь может изменять и обновлять списка ритейлеров, связанных с приложением, что позволяет таким пользователям использовать кэшбэк со всеми ритейлерами, ассоциированными с Curve.

Приложение Curve имеет функциональность "Зарабатывайте cashback" и не-премиум пользователь может выбрать только 3 ритейлера (в то время как премиум пользователь может выбрать 6 или более ритейлеров) одновременно. Тем не менее, что если не-премиум пользователь успешно изменит список ритейлеров, то он может использовать кэшбэк со всеми остальными ритейлерами.

Для эксплуатации уязвимости необходимо выполнить следующие шаги:
1. Авторизоваться в приложении в качестве не-премиум пользователя
2. Перейти к функциональности "Зарабатывайте cashback"
3. Выбрать 3 ритейлера и подтвердить выбор
4. Захватить лог запросов и ответов
5. Изменить тело ответа на пустой массив и временно отключить перехват пакетов через Burp
6. Выбрать 3 новых ритейлера и подтвердить выбор
7. Теперь пользователь может использовать кэшбэк со всеми ритейлерами приложения Curve

Эта уязвимость может привести к финансовым потерям, так как не-премиум пользователь может использовать кэшбэк со всеми ритейлерами, что должно быть недоступным для них.

Рекомендуемым мероприятием по устранению этой уязвимости является проверка ответов и авторизация на стороне сервера.
https://hackerone.com/reports/672499

Данный репорт содержит информацию о уязвимости на форуме Vanilla, которая позволяет злоумышленнику получить данные пользователей форума (IP-адреса, язык, геопозицию). Для реализации атаки нужно создать изображение на сайте https://iplogger.org/ и вставить его в сообщение на форуме, после чего при просмотре этого сообщения другим пользователем будут собраны его данные. Рекомендуется проксировать все объекты из сторонних ресурсов и создавать CSP для устранения этой уязвимости. Уязвимость может привести к утечкам данных пользователей, а также позволить злоумышленникам отслеживать прочтение личных сообщений.
https://hackerone.com/reports/672623

Этот репорт описывает уязвимость в приложении Nextcloud для iOS, которая позволяет раскрыть конфиденциальную информацию пользователей. Приложение отправляет данные пользователя и пароль на сервер для получения токена аутентификации. Этот токен используется для каждого запроса, отправленного приложением к серверу. Однако, приложение также автоматически регистрирует некоторые пользовательские параметры на сервере push-notifications.nextcloud.com без уведомления пользователя. Во время этого процесса приложение отправляет Basic-Authentication заголовок с данными аутентификации на сторонний сервер. Это приводит к массовой утечке информации пользователя, которая затрагивает всех пользователей iOS приложения Nextcloud и позволяет злоумышленнику получить доступ к всем именам пользователей и токенам доступа на сервере.

Шаги эксплуатации в данном случае могут варьироваться в зависимости от целей злоумышленника, но могут включать в себя получение доступа к конфиденциальной информации всех пользователей сервера, включая пароли и другие личные данные, а также возможность проведения атак на другие серверы или сервисы, использующие тот же логин и пароль. В результате эксплуатации уязвимости, злоумышленник может получить полный контроль над данными пользователя и использовать эту информацию в своих целях.
https://hackerone.com/reports/672629

Этот отчет описывает нахождение уязвимости в документах для обучения на сайтах .mil. Найденный документ содержит имя пользователя и пароль для системы обучения министерства обороны США. Автор нашел этот документ с помощью поискового запроса в Google, который указывает на наличие PowerPoint-презентаций на военных сайтах с упоминанием имени пользователя и пароля.

Если кому-то удастся найти этот документ и использовать найденные учетные данные, он сможет получить доступ к системе обучения министерства обороны США и некоторым чувствительным данным, которые могут храниться в ее базе данных. Автор отчета напоминает, что он не получал доступ к системе, так как не хотел нарушить правила политики безопасности. Он также предлагает проверить уязвимость, если это необходимо.

Шаги эксплуатации могут быть различными. Кто-то может войти в систему с помощью найденных учетных данных и получить доступ к некоторым данных, которые могут быть чувствительными для национальной безопасности. Кто-то другой может найти подобные документы и получить доступ к другим системам обучения в других организациях, используя найденные учетные данные. Проблема заключается в том, что данные учетные данные должны быть защищены, и использование слабых учетных данных может серьезно подорвать безопасность системы.
https://hackerone.com/reports/672664

В данном репорте описывается уязвимость в контракте `end` в MCD, который отвечает за процесс закрытия системы и позволяет пользователям обменять свои DAI на заложенный криптовалютный актив. Однако после вызова метода `cage` в контракте `vat`, который останавливает создание новых CDP и начисление процентов на депозиты, пользователь может продолжать получать проценты на своих сберегательных счетах, что позволяет неограниченно создавать новые DAI и навсегда украденных депозитов. Это может привести к ситуации, когда объем созданных DAI превысит объем заложенных активов, что приведет к утрате заложенных активов пользователями, которые не успевают быстро обменять свои DAI.

Для воспроизведения уязвимости уязвимости, автор прикрепил к репорту тестовый сценарий.
Возможным решением является введение функционала "cage" в контракт `pot` и запрещения вызова метода `pot.drip`, когда контракт находится в нелайв-режиме.

Эта уязвимость может быть использована для кражи заложенных активов в контракте `end`, а также заставить пользователей, которые хранят свои депозиты в контракте DSR, неосознанно красть заложенные депозиты при закрытии системы. В худшем случае уязвимость может привести к потере 10% или более заложенных активов в контракте MCD.
https://hackerone.com/reports/673273

Этот репорт сообщает об уязвимости на поддомене recommendation.algolia.com компании Algolia. Автор сообщения обнаружил, что CNAME-запись recommendation.algolia.com указывает на домен recommendation.us, который находится на продаже. Это создает уязвимость, позволяющую злоумышленникам приобрести домен recommendation.us и использовать его для атаки на recommendation.algolia.com.

Приведены следующие шаги эксплуатации:

1. Проверить значение CNAME-записи в recommendation.algolia.com;
2. Проверить, что домен recommendation.us находится на продаже, используя инструменты поиска.

В случае успешной атаки злоумышленник будет иметь возможность показывать порнографический контент или размещать фишинговые формы на поддомене recommendation.algolia.com.

Эта уязвимость может привести к повреждению репутации компании Algolia и угрозе безопасности её пользователей.
https://hackerone.com/reports/673384

Данный репорт описывает уязвимость безопасности на сайте www.data.gov, который использует WordPress с включенным файлом xmlrpc.php. Эта функция позволяет использовать pingbacks, trackbacks и другие ресурсы, но ее также можно использовать для создания ботнета, который может быть использован в масштабных DDoS-атаках на жертву.

Эксплуатация этой уязвимости требует использования множества хостов в качестве ботнета для создания мощного DDoS-атаки. Она может привести к серьезным проблемам для жертвы, включая отключение сайта, потерю доступа к данным, вероятность потери потенциальных клиентов и, следовательно, убытки в бизнесе.

Предполагается, что автор репорта просит компанию, владеющую сайтом, исправить эту уязвимость, чтобы уберечь его от возможных DDoS-атак и сохранить безопасность пользователей.