Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/668439

Этот репорт описывает уязвимость в приложении BCM для Android, которая позволяет злоумышленнику скачивать любые загруженные на сервер файлы. Атакующий может использовать простой ID, который случайным образом генерируется каждый раз, когда загружается новый файл, и, предположительно, это число основано на времени с помощью конвертера epoch. Важно отметить, что эндпоинт не проверяет наличие корректной реализации заголовка авторизации. Для повторения атаки, злоумышленник может перехватить все запросы используя Burpsuite, а затем использовать Repeater Tab для изменения ID значения.

Если злоумышленнику удастся использовать эту уязвимость, то он получит доступ ко всем прикрепленным файлам, загруженным любым пользователем, что может привести к серьезным последствиям, таким как утечка конфиденциальной информации.
https://hackerone.com/reports/669365

Этот репорт говорит о том, что Nextcloud имеет утечку конфиденциальных документов через открытый эндпоинт на своем сайте, что противоречит их договору о конфиденциальности с компанией NCC. Также в репорте представлены шаги для воспроизведения этой уязвимости, а также скриншоты в качестве доказательства этой уязвимости. Это может привести к правовым последствиям для Nextcloud с NCC.
https://hackerone.com/reports/669438

Этот репорт содержит информацию о недостаточности исправления уязвимости в настройках программы, связанной с управлением участниками (Collaborator). Конкретнее, в email приглашении для авторов, которые получают часть вознаграждения за найденную уязвимость, все еще видно название отчета. Это объясняет, как можно воспроизвести уязвимость и приводит к потенциальному утечки чувствительной информации.

Если кто-то злоумышленник использует эту уязвимость, он может получить доступ к конфиденциальным данным нарушая настройки безопасности принятые в рамках программы vulnerability management.
https://hackerone.com/reports/669776

В данном репорте исследователь сообщает о наличии уязвимости в системе уведомлений электронной почты на платформе HackerOne. Исследователь описывает два способа воспроизведения уязвимости и указывает на ее возможные последствия.

Шаги эксплуатации уязвимости состоят в том, чтобы сначала настроить параметры уведомлений электронной почты, а затем пригласить хакера к отчету с целью получения электронного письма с тайтлом отчета. Затем, если удалить участника, который был приглашен к отчету, система отправит письмо об отзыве приглашения, но с раскрытием тайтла отчета.

Далее исследователь указывает на возможные последствия данной уязвимости, например, раскрытие конфиденциальной информации, которая может содержаться в тайтле отчета.

Кратко говоря, этот репорт сообщает о наличии уязвимости в системе уведомлений на платформе HackerOne и показывает два способа ее эксплуатации.
https://hackerone.com/reports/670572

Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику провести атаку типа DoS (отказ в обслуживании) на различных страницах, использующих Markdown с Mermaid. Атакующий может обойти механизм защиты от CVE-2019-9220, который ограничивает ввод до 5000 символов, просто разбивая более длинный запрос на несколько блоков. Если пользователь вставляет большое количество блоков кода Mermaid, то рендеринг этих блоков замедляет работу страницы, иногда приводя к зависанию браузера. Поэтому необходимо ввести механизм, который позволит определять большое количество блоков кода Mermaid и остановить рендеринг в дальнейшем. Уязвимость была обнаружена на официальной установке Docker GitLab Enterprise Edition 12.1.4-ee и проверена на Firefox 68 и Chromium 76 на Ubuntu. Эта уязвимость может привести к отказу в работе, блокировке главной страницы сайта и потере пользовательских данных.
https://hackerone.com/reports/670779

Этот репорт сообщает об уязвимости в библиотеке Lodash, которая используется для обработки данных в JavaScript. Уязвимость позволяет выполнить атаку отказа в обслуживании (DoS), так как она позволяет злоумышленнику использовать чрезмерное количество памяти процесса Node.js, что приводит к его аварийному завершению по причине "JavaScript heap out of memory". Уязвимость существует также в браузерном варианте Lodash и может вызывать сбои в Firefox и Chrome.

Репорт содержит описание модуля, его статистику, исследование уязвимости, описание деталей ее эксплуатации и способов ее воспроизведения, а также наличие или отсутствие патча для решения проблемы. Задокументированы технические детали стека, на которых была обнаружена уязвимость и рекомендации по ремонту. Также репорт также содержит информацию о том, что автор связывался или не связывался с создателем библиотеки и создавал ли он issue в связанном репозитории.
https://hackerone.com/reports/670924

Этот репорт описывает найденную уязвимость CSRF (межсайтовая подделка запроса) на сайте http://██████/████/default.asp, которая может позволить злоумышленнику получить полный доступ к аккаунту пользователя. В репорте приведены пошаговые инструкции по воспроизведению уязвимости с использованием специально подготовленного HTML-кода, а также указаны потенциальные последствия в случае успешной эксплуатации - полное захват учетной записи пользователя.
https://hackerone.com/reports/671749

Этот репорт связан с двумя уязвимостями в Pulse Secure, которые позволяют получить доступ к файлам и выполнить удаленный код после аутентификации. Один из способов атаки заключается в использовании некоторых нормализационных проблем в Pulse Secure для получения файла /etc/password, а затем получения доступа к конфиденциальным файлам, таким как data.mdb, который содержит пользовательские имена и пароли. Шаги, включенные в этот репорт, описывают, как эксплойтировать уязвимость, и предостерегают о серьезных последствиях, которые могут возникнуть при использовании этих уязвимостей злоумышленниками. Советуется патчить Pulse Secure как можно скорее для устранения уязвимостей и предотвращения возможной атаки.
https://hackerone.com/reports/671857

Данный репорт сообщает о наличии уязвимости в продукте Pulse Connect Secure VPN. Уязвимость связана с Path Traversal, который взломщик может использовать для удаленного выполнения кода. В репорте представлена последовательность действий для воспроизведения уязвимости, а также указаны конкретные файлы, которые злоумышленник может получить при успешном эксплуатировании уязвимости. Некоторые из этих файлов содержат пароли в открытом виде.

Рекомендуется обновить продукт до актуальной версии для устранения уязвимости. При этом, если уязвимость уже была эксплуатирована, то у злоумышленника могут остаться доступы и продолжать продолжительное время заниматься кражей конфиденциальных данных.
https://hackerone.com/reports/672245

Этот репорт содержит информацию о найденной уязвимости в PHP. Уязвимость заключается в том, что злоумышленник может получить доступ к произвольным блокам памяти или выполнить произвольный код удаленно с помощью десериализации объектов в PHP, таких как unserialize/phar/session.

Шаги эксплуатации могут варьироваться в зависимости от конкретной ситуации, однако обычно злоумышленник может использовать специально сформированные данные для вызова метода unserialize() или атаковать приложения, использующие объекты типа Phar и/или Session. Если злоумышленник успешно эксплуатирует уязвимость, то он может получить доступ к произвольным блокам памяти на сервере или выполнить код от его имени, что может привести к дальнейшим атакам на систему и утечке конфиденциальной информации.

Чтобы предотвратить эксплуатацию этой уязвимости, PHP выпустил исправление, которое можно найти в указанном коммите в git репозитории PHP. Также разработчики PHP рекомендуют всем пользователям и администраторам систем, работающих на PHP, обновить версию PHP до последней, содержащей исправление.
https://hackerone.com/reports/672487

Этот репорт представляет собой сообщение от исследователя о нахождении уязвимости в приложении Curve для Android. Уязвимость связана с бизнес-логикой, посредством которой не-премиум пользователь может изменять и обновлять списка ритейлеров, связанных с приложением, что позволяет таким пользователям использовать кэшбэк со всеми ритейлерами, ассоциированными с Curve.

Приложение Curve имеет функциональность "Зарабатывайте cashback" и не-премиум пользователь может выбрать только 3 ритейлера (в то время как премиум пользователь может выбрать 6 или более ритейлеров) одновременно. Тем не менее, что если не-премиум пользователь успешно изменит список ритейлеров, то он может использовать кэшбэк со всеми остальными ритейлерами.

Для эксплуатации уязвимости необходимо выполнить следующие шаги:
1. Авторизоваться в приложении в качестве не-премиум пользователя
2. Перейти к функциональности "Зарабатывайте cashback"
3. Выбрать 3 ритейлера и подтвердить выбор
4. Захватить лог запросов и ответов
5. Изменить тело ответа на пустой массив и временно отключить перехват пакетов через Burp
6. Выбрать 3 новых ритейлера и подтвердить выбор
7. Теперь пользователь может использовать кэшбэк со всеми ритейлерами приложения Curve

Эта уязвимость может привести к финансовым потерям, так как не-премиум пользователь может использовать кэшбэк со всеми ритейлерами, что должно быть недоступным для них.

Рекомендуемым мероприятием по устранению этой уязвимости является проверка ответов и авторизация на стороне сервера.
https://hackerone.com/reports/672499

Данный репорт содержит информацию о уязвимости на форуме Vanilla, которая позволяет злоумышленнику получить данные пользователей форума (IP-адреса, язык, геопозицию). Для реализации атаки нужно создать изображение на сайте https://iplogger.org/ и вставить его в сообщение на форуме, после чего при просмотре этого сообщения другим пользователем будут собраны его данные. Рекомендуется проксировать все объекты из сторонних ресурсов и создавать CSP для устранения этой уязвимости. Уязвимость может привести к утечкам данных пользователей, а также позволить злоумышленникам отслеживать прочтение личных сообщений.
https://hackerone.com/reports/672623

Этот репорт описывает уязвимость в приложении Nextcloud для iOS, которая позволяет раскрыть конфиденциальную информацию пользователей. Приложение отправляет данные пользователя и пароль на сервер для получения токена аутентификации. Этот токен используется для каждого запроса, отправленного приложением к серверу. Однако, приложение также автоматически регистрирует некоторые пользовательские параметры на сервере push-notifications.nextcloud.com без уведомления пользователя. Во время этого процесса приложение отправляет Basic-Authentication заголовок с данными аутентификации на сторонний сервер. Это приводит к массовой утечке информации пользователя, которая затрагивает всех пользователей iOS приложения Nextcloud и позволяет злоумышленнику получить доступ к всем именам пользователей и токенам доступа на сервере.

Шаги эксплуатации в данном случае могут варьироваться в зависимости от целей злоумышленника, но могут включать в себя получение доступа к конфиденциальной информации всех пользователей сервера, включая пароли и другие личные данные, а также возможность проведения атак на другие серверы или сервисы, использующие тот же логин и пароль. В результате эксплуатации уязвимости, злоумышленник может получить полный контроль над данными пользователя и использовать эту информацию в своих целях.
https://hackerone.com/reports/672629

Этот отчет описывает нахождение уязвимости в документах для обучения на сайтах .mil. Найденный документ содержит имя пользователя и пароль для системы обучения министерства обороны США. Автор нашел этот документ с помощью поискового запроса в Google, который указывает на наличие PowerPoint-презентаций на военных сайтах с упоминанием имени пользователя и пароля.

Если кому-то удастся найти этот документ и использовать найденные учетные данные, он сможет получить доступ к системе обучения министерства обороны США и некоторым чувствительным данным, которые могут храниться в ее базе данных. Автор отчета напоминает, что он не получал доступ к системе, так как не хотел нарушить правила политики безопасности. Он также предлагает проверить уязвимость, если это необходимо.

Шаги эксплуатации могут быть различными. Кто-то может войти в систему с помощью найденных учетных данных и получить доступ к некоторым данных, которые могут быть чувствительными для национальной безопасности. Кто-то другой может найти подобные документы и получить доступ к другим системам обучения в других организациях, используя найденные учетные данные. Проблема заключается в том, что данные учетные данные должны быть защищены, и использование слабых учетных данных может серьезно подорвать безопасность системы.
https://hackerone.com/reports/672664

В данном репорте описывается уязвимость в контракте `end` в MCD, который отвечает за процесс закрытия системы и позволяет пользователям обменять свои DAI на заложенный криптовалютный актив. Однако после вызова метода `cage` в контракте `vat`, который останавливает создание новых CDP и начисление процентов на депозиты, пользователь может продолжать получать проценты на своих сберегательных счетах, что позволяет неограниченно создавать новые DAI и навсегда украденных депозитов. Это может привести к ситуации, когда объем созданных DAI превысит объем заложенных активов, что приведет к утрате заложенных активов пользователями, которые не успевают быстро обменять свои DAI.

Для воспроизведения уязвимости уязвимости, автор прикрепил к репорту тестовый сценарий.
Возможным решением является введение функционала "cage" в контракт `pot` и запрещения вызова метода `pot.drip`, когда контракт находится в нелайв-режиме.

Эта уязвимость может быть использована для кражи заложенных активов в контракте `end`, а также заставить пользователей, которые хранят свои депозиты в контракте DSR, неосознанно красть заложенные депозиты при закрытии системы. В худшем случае уязвимость может привести к потере 10% или более заложенных активов в контракте MCD.
https://hackerone.com/reports/673273

Этот репорт сообщает об уязвимости на поддомене recommendation.algolia.com компании Algolia. Автор сообщения обнаружил, что CNAME-запись recommendation.algolia.com указывает на домен recommendation.us, который находится на продаже. Это создает уязвимость, позволяющую злоумышленникам приобрести домен recommendation.us и использовать его для атаки на recommendation.algolia.com.

Приведены следующие шаги эксплуатации:

1. Проверить значение CNAME-записи в recommendation.algolia.com;
2. Проверить, что домен recommendation.us находится на продаже, используя инструменты поиска.

В случае успешной атаки злоумышленник будет иметь возможность показывать порнографический контент или размещать фишинговые формы на поддомене recommendation.algolia.com.

Эта уязвимость может привести к повреждению репутации компании Algolia и угрозе безопасности её пользователей.
https://hackerone.com/reports/673384

Данный репорт описывает уязвимость безопасности на сайте www.data.gov, который использует WordPress с включенным файлом xmlrpc.php. Эта функция позволяет использовать pingbacks, trackbacks и другие ресурсы, но ее также можно использовать для создания ботнета, который может быть использован в масштабных DDoS-атаках на жертву.

Эксплуатация этой уязвимости требует использования множества хостов в качестве ботнета для создания мощного DDoS-атаки. Она может привести к серьезным проблемам для жертвы, включая отключение сайта, потерю доступа к данным, вероятность потери потенциальных клиентов и, следовательно, убытки в бизнесе.

Предполагается, что автор репорта просит компанию, владеющую сайтом, исправить эту уязвимость, чтобы уберечь его от возможных DDoS-атак и сохранить безопасность пользователей.
https://hackerone.com/reports/673723

Этот репорт сообщает о уязвимости в системе безопасности Trint, которая позволяет злоумышленнику получить доступ к внутренним IP-адресам Trint. В результате этой уязвимости злоумышленник может получить дополнительную информацию о сервере, что может привести к угрозам безопасности и нарушению конфиденциальности данных.

Шаги эксплуатации данной уязвимости включают использование request page graphql2.trint.com с пользователями getUser, удаление строки "authorization: Bearer" и проверка полученной ошибки, в которой указан внутренний IP-адрес сервера Trint.

Эта уязвимость может быть использована злоумышленниками для проведения атак на систему Trint, поэтому она должна быть срочно устранена с целью обеспечения безопасности пользователей.
https://hackerone.com/reports/673724

Этот репорт описывает уязвимость в приложении Nextcloud, где, если пользователь добавляет электронный адрес в круг общения, после того, как адрес был удален из круга, пользователь по-прежнему имеет доступ к общим файлам и папкам. Уязвимость может быть воспроизведена при наличии установленных приложений "Circles" и "Share by Mail".

Шаги эксплуатации уязвимости описываются следующим образом:
1. Добавить электронный адрес в круг общения.
2. Отправить папку/файл кругу общения.
3. Удалить электронный адрес из круга.
4. Попытаться получить доступ к файлам/папкам из отправленной ссылки.

Уязвимость может привести к утечке конфиденциальных данных и информации из общих файлов и папок.
https://hackerone.com/reports/674195

Этот репорт сообщает о том, как злоумышленник может связать свою учетную запись на customers.gitlab.com с учетной записью жертвы на Gitlab.com путем изменения идентификатора пользователя в запросе HTTP. Это позволяет злоумышленнику получить доступ к учетной записи жертвы на Gitlab.com и совершить следующие атаки: удаление подписок, покупка новых подписок с использованием кредитной карты жертвы для своих собственных групп, получение некоторой конфиденциальной информации о Gitlab.com. Атака может привести к краже данных жертвы, включая последние 4 цифры номера кредитной карты, и использованию кредитной карты жертвы для покупки подписок. Чтобы предотвратить эту атаку, нужно внести изменения в процедуру верификации при связывании учетных записей на customers.gitlab.com и Gitlab.com.
https://hackerone.com/reports/674426

Этот репорт содержит информацию о уязвимости в Vanilla Forums, которая позволяет злоумышленнику вставить скрипт-код в поле "имя пользователя" при создании нового аккаунта в Vanilla. При переходе на профиль пользователя с таким "именем" будет выполнен этот скрипт-код. Автор установил, что данная уязвимость может быть использована через API или через сторонние системы авторизации OpenID/Social Logins. Это может привести к выполнению кода на стороне клиента, потенциально угрожая безопасности пользователя и/или подвергая его конфиденциальную информацию риску.

Шаги эксплуатации могут варьироваться:

1. Вставить код-скрипт в строку имени пользователя в базе данных.
2. Создать пользователя с тегом скрипта через API.
3. Создать пользователя через сторонние системы авторизации OpenID/Social Logins, которые не блокируют теги скриптов в поле имен пользователей.

Все эти действия могут привести к выполнению скрипта, что может повлечь за собой неблагоприятные последствия. В данном случае, уязвимость позволяет выполнить XSS-атаку.