Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/671857

Данный репорт сообщает о наличии уязвимости в продукте Pulse Connect Secure VPN. Уязвимость связана с Path Traversal, который взломщик может использовать для удаленного выполнения кода. В репорте представлена последовательность действий для воспроизведения уязвимости, а также указаны конкретные файлы, которые злоумышленник может получить при успешном эксплуатировании уязвимости. Некоторые из этих файлов содержат пароли в открытом виде.

Рекомендуется обновить продукт до актуальной версии для устранения уязвимости. При этом, если уязвимость уже была эксплуатирована, то у злоумышленника могут остаться доступы и продолжать продолжительное время заниматься кражей конфиденциальных данных.
https://hackerone.com/reports/672245

Этот репорт содержит информацию о найденной уязвимости в PHP. Уязвимость заключается в том, что злоумышленник может получить доступ к произвольным блокам памяти или выполнить произвольный код удаленно с помощью десериализации объектов в PHP, таких как unserialize/phar/session.

Шаги эксплуатации могут варьироваться в зависимости от конкретной ситуации, однако обычно злоумышленник может использовать специально сформированные данные для вызова метода unserialize() или атаковать приложения, использующие объекты типа Phar и/или Session. Если злоумышленник успешно эксплуатирует уязвимость, то он может получить доступ к произвольным блокам памяти на сервере или выполнить код от его имени, что может привести к дальнейшим атакам на систему и утечке конфиденциальной информации.

Чтобы предотвратить эксплуатацию этой уязвимости, PHP выпустил исправление, которое можно найти в указанном коммите в git репозитории PHP. Также разработчики PHP рекомендуют всем пользователям и администраторам систем, работающих на PHP, обновить версию PHP до последней, содержащей исправление.
https://hackerone.com/reports/672487

Этот репорт представляет собой сообщение от исследователя о нахождении уязвимости в приложении Curve для Android. Уязвимость связана с бизнес-логикой, посредством которой не-премиум пользователь может изменять и обновлять списка ритейлеров, связанных с приложением, что позволяет таким пользователям использовать кэшбэк со всеми ритейлерами, ассоциированными с Curve.

Приложение Curve имеет функциональность "Зарабатывайте cashback" и не-премиум пользователь может выбрать только 3 ритейлера (в то время как премиум пользователь может выбрать 6 или более ритейлеров) одновременно. Тем не менее, что если не-премиум пользователь успешно изменит список ритейлеров, то он может использовать кэшбэк со всеми остальными ритейлерами.

Для эксплуатации уязвимости необходимо выполнить следующие шаги:
1. Авторизоваться в приложении в качестве не-премиум пользователя
2. Перейти к функциональности "Зарабатывайте cashback"
3. Выбрать 3 ритейлера и подтвердить выбор
4. Захватить лог запросов и ответов
5. Изменить тело ответа на пустой массив и временно отключить перехват пакетов через Burp
6. Выбрать 3 новых ритейлера и подтвердить выбор
7. Теперь пользователь может использовать кэшбэк со всеми ритейлерами приложения Curve

Эта уязвимость может привести к финансовым потерям, так как не-премиум пользователь может использовать кэшбэк со всеми ритейлерами, что должно быть недоступным для них.

Рекомендуемым мероприятием по устранению этой уязвимости является проверка ответов и авторизация на стороне сервера.
https://hackerone.com/reports/672499

Данный репорт содержит информацию о уязвимости на форуме Vanilla, которая позволяет злоумышленнику получить данные пользователей форума (IP-адреса, язык, геопозицию). Для реализации атаки нужно создать изображение на сайте https://iplogger.org/ и вставить его в сообщение на форуме, после чего при просмотре этого сообщения другим пользователем будут собраны его данные. Рекомендуется проксировать все объекты из сторонних ресурсов и создавать CSP для устранения этой уязвимости. Уязвимость может привести к утечкам данных пользователей, а также позволить злоумышленникам отслеживать прочтение личных сообщений.
https://hackerone.com/reports/672623

Этот репорт описывает уязвимость в приложении Nextcloud для iOS, которая позволяет раскрыть конфиденциальную информацию пользователей. Приложение отправляет данные пользователя и пароль на сервер для получения токена аутентификации. Этот токен используется для каждого запроса, отправленного приложением к серверу. Однако, приложение также автоматически регистрирует некоторые пользовательские параметры на сервере push-notifications.nextcloud.com без уведомления пользователя. Во время этого процесса приложение отправляет Basic-Authentication заголовок с данными аутентификации на сторонний сервер. Это приводит к массовой утечке информации пользователя, которая затрагивает всех пользователей iOS приложения Nextcloud и позволяет злоумышленнику получить доступ к всем именам пользователей и токенам доступа на сервере.

Шаги эксплуатации в данном случае могут варьироваться в зависимости от целей злоумышленника, но могут включать в себя получение доступа к конфиденциальной информации всех пользователей сервера, включая пароли и другие личные данные, а также возможность проведения атак на другие серверы или сервисы, использующие тот же логин и пароль. В результате эксплуатации уязвимости, злоумышленник может получить полный контроль над данными пользователя и использовать эту информацию в своих целях.
https://hackerone.com/reports/672629

Этот отчет описывает нахождение уязвимости в документах для обучения на сайтах .mil. Найденный документ содержит имя пользователя и пароль для системы обучения министерства обороны США. Автор нашел этот документ с помощью поискового запроса в Google, который указывает на наличие PowerPoint-презентаций на военных сайтах с упоминанием имени пользователя и пароля.

Если кому-то удастся найти этот документ и использовать найденные учетные данные, он сможет получить доступ к системе обучения министерства обороны США и некоторым чувствительным данным, которые могут храниться в ее базе данных. Автор отчета напоминает, что он не получал доступ к системе, так как не хотел нарушить правила политики безопасности. Он также предлагает проверить уязвимость, если это необходимо.

Шаги эксплуатации могут быть различными. Кто-то может войти в систему с помощью найденных учетных данных и получить доступ к некоторым данных, которые могут быть чувствительными для национальной безопасности. Кто-то другой может найти подобные документы и получить доступ к другим системам обучения в других организациях, используя найденные учетные данные. Проблема заключается в том, что данные учетные данные должны быть защищены, и использование слабых учетных данных может серьезно подорвать безопасность системы.
https://hackerone.com/reports/672664

В данном репорте описывается уязвимость в контракте `end` в MCD, который отвечает за процесс закрытия системы и позволяет пользователям обменять свои DAI на заложенный криптовалютный актив. Однако после вызова метода `cage` в контракте `vat`, который останавливает создание новых CDP и начисление процентов на депозиты, пользователь может продолжать получать проценты на своих сберегательных счетах, что позволяет неограниченно создавать новые DAI и навсегда украденных депозитов. Это может привести к ситуации, когда объем созданных DAI превысит объем заложенных активов, что приведет к утрате заложенных активов пользователями, которые не успевают быстро обменять свои DAI.

Для воспроизведения уязвимости уязвимости, автор прикрепил к репорту тестовый сценарий.
Возможным решением является введение функционала "cage" в контракт `pot` и запрещения вызова метода `pot.drip`, когда контракт находится в нелайв-режиме.

Эта уязвимость может быть использована для кражи заложенных активов в контракте `end`, а также заставить пользователей, которые хранят свои депозиты в контракте DSR, неосознанно красть заложенные депозиты при закрытии системы. В худшем случае уязвимость может привести к потере 10% или более заложенных активов в контракте MCD.
https://hackerone.com/reports/673273

Этот репорт сообщает об уязвимости на поддомене recommendation.algolia.com компании Algolia. Автор сообщения обнаружил, что CNAME-запись recommendation.algolia.com указывает на домен recommendation.us, который находится на продаже. Это создает уязвимость, позволяющую злоумышленникам приобрести домен recommendation.us и использовать его для атаки на recommendation.algolia.com.

Приведены следующие шаги эксплуатации:

1. Проверить значение CNAME-записи в recommendation.algolia.com;
2. Проверить, что домен recommendation.us находится на продаже, используя инструменты поиска.

В случае успешной атаки злоумышленник будет иметь возможность показывать порнографический контент или размещать фишинговые формы на поддомене recommendation.algolia.com.

Эта уязвимость может привести к повреждению репутации компании Algolia и угрозе безопасности её пользователей.
https://hackerone.com/reports/673384

Данный репорт описывает уязвимость безопасности на сайте www.data.gov, который использует WordPress с включенным файлом xmlrpc.php. Эта функция позволяет использовать pingbacks, trackbacks и другие ресурсы, но ее также можно использовать для создания ботнета, который может быть использован в масштабных DDoS-атаках на жертву.

Эксплуатация этой уязвимости требует использования множества хостов в качестве ботнета для создания мощного DDoS-атаки. Она может привести к серьезным проблемам для жертвы, включая отключение сайта, потерю доступа к данным, вероятность потери потенциальных клиентов и, следовательно, убытки в бизнесе.

Предполагается, что автор репорта просит компанию, владеющую сайтом, исправить эту уязвимость, чтобы уберечь его от возможных DDoS-атак и сохранить безопасность пользователей.
https://hackerone.com/reports/673723

Этот репорт сообщает о уязвимости в системе безопасности Trint, которая позволяет злоумышленнику получить доступ к внутренним IP-адресам Trint. В результате этой уязвимости злоумышленник может получить дополнительную информацию о сервере, что может привести к угрозам безопасности и нарушению конфиденциальности данных.

Шаги эксплуатации данной уязвимости включают использование request page graphql2.trint.com с пользователями getUser, удаление строки "authorization: Bearer" и проверка полученной ошибки, в которой указан внутренний IP-адрес сервера Trint.

Эта уязвимость может быть использована злоумышленниками для проведения атак на систему Trint, поэтому она должна быть срочно устранена с целью обеспечения безопасности пользователей.
https://hackerone.com/reports/673724

Этот репорт описывает уязвимость в приложении Nextcloud, где, если пользователь добавляет электронный адрес в круг общения, после того, как адрес был удален из круга, пользователь по-прежнему имеет доступ к общим файлам и папкам. Уязвимость может быть воспроизведена при наличии установленных приложений "Circles" и "Share by Mail".

Шаги эксплуатации уязвимости описываются следующим образом:
1. Добавить электронный адрес в круг общения.
2. Отправить папку/файл кругу общения.
3. Удалить электронный адрес из круга.
4. Попытаться получить доступ к файлам/папкам из отправленной ссылки.

Уязвимость может привести к утечке конфиденциальных данных и информации из общих файлов и папок.
https://hackerone.com/reports/674195

Этот репорт сообщает о том, как злоумышленник может связать свою учетную запись на customers.gitlab.com с учетной записью жертвы на Gitlab.com путем изменения идентификатора пользователя в запросе HTTP. Это позволяет злоумышленнику получить доступ к учетной записи жертвы на Gitlab.com и совершить следующие атаки: удаление подписок, покупка новых подписок с использованием кредитной карты жертвы для своих собственных групп, получение некоторой конфиденциальной информации о Gitlab.com. Атака может привести к краже данных жертвы, включая последние 4 цифры номера кредитной карты, и использованию кредитной карты жертвы для покупки подписок. Чтобы предотвратить эту атаку, нужно внести изменения в процедуру верификации при связывании учетных записей на customers.gitlab.com и Gitlab.com.
https://hackerone.com/reports/674426

Этот репорт содержит информацию о уязвимости в Vanilla Forums, которая позволяет злоумышленнику вставить скрипт-код в поле "имя пользователя" при создании нового аккаунта в Vanilla. При переходе на профиль пользователя с таким "именем" будет выполнен этот скрипт-код. Автор установил, что данная уязвимость может быть использована через API или через сторонние системы авторизации OpenID/Social Logins. Это может привести к выполнению кода на стороне клиента, потенциально угрожая безопасности пользователя и/или подвергая его конфиденциальную информацию риску.

Шаги эксплуатации могут варьироваться:

1. Вставить код-скрипт в строку имени пользователя в базе данных.
2. Создать пользователя с тегом скрипта через API.
3. Создать пользователя через сторонние системы авторизации OpenID/Social Logins, которые не блокируют теги скриптов в поле имен пользователей.

Все эти действия могут привести к выполнению скрипта, что может повлечь за собой неблагоприятные последствия. В данном случае, уязвимость позволяет выполнить XSS-атаку.
https://hackerone.com/reports/674540

Этот отчет описывает несколько уязвимостей в Apache httpd 2.4.31+ и новее, когда он настроен на использование mod_remoteip и RemoteIPProxyProtocol On. Уязвимости могут быть вызваны удаленно с помощью вредоносных запросов PROXY-протокола. Уязвимости включают переполнение буфера стека, вызывающее коррупцию памяти и потенциальное выполнение удаленного кода, а также отказ в обслуживании из-за нулевой ссылки dereference. Рекомендуется ограничивать хосты, которые могут отправлять запросы на сервер с включенным RemoteIPProxyProtocol, чтобы уменьшить риск уязвимостей.
https://hackerone.com/reports/674741

Данный репорт описывает четыре уязвимости, найденные в examples directory на сайте министерства обороны США. В отчете приведены детали каждой уязвимости, а также инструкции по их повторному воспроизведению.

Первая уязвимость связана с Session Manipulation, которая может привести к компрометации аккаунта. Доступ к глобальной сессии может предоставить злоумышленнику права администратора.

Вторая уязвимость связана с Insecure Cookie Handling, которая означает ненадежную обработку куки.

Третья уязвимость связана с Source Code Disclosure and an "Execute" option, что может привести к утечке и использованию конфиденциальной информации.

Четвертая уязвимость связана с Internal IP disclosure, которая означает разглашение внутреннего IP-адреса.

Оповещен руководитель отдела обороны и рекомендовано отключение общедоступного доступа к examples directory как можно скорее.
https://hackerone.com/reports/674757

Этот репорт относится к уязвимости безопасности на сайте HackerOne. Отчет содержит информацию об обновлении интерфейса, которое позволяет хакерам видеть информацию о количестве выплаченных вознаграждений за последние 90 дней. Автор отчета считает, что это может быть нежелательной функцией, которая может раскрыть конфиденциальные данные в случаях, когда программы не показывают общую сумму выплат. Для эксплуатации уязвимости автор предлагает использовать автоматизированный скрипт, который будет отслеживать количество выплат.

Эксплуатация этой уязвимости может позволить злоумышленникам получить конфиденциальную информацию о вознаграждениях, которые были выплачены за последние 90 дней. Это может привести к утечкам конфиденциальных данных, а также к ошеломлению нарушителей, которые могут использовать эту информацию для дальнейших атак на сайт или компанию.
👍1
https://hackerone.com/reports/674774

Этот репорт описывает уязвимость, найденную в проекте GitHub/MoPub-Android-Mediation, которая связана с хранением конфиденциальных данных - API-ключа AppLovin. Ключ является чувствительной информацией и был захардкожен в исходном коде проекта, что позволяет другим разработчикам использовать его и получать доступ к монетизации. Репорт содержит ссылку на местоположение API-ключа в исходном коде и рекомендацию убрать его из публичного доступа, так как это угрожает безопасности компании.

Шаги эксплуатации могут быть следующими:
- Зная API-ключ, злоумышленник может использовать его в своих целях и получать доступ к монетизации;
- Также, копия ключа может стать доступна широкому кругу людей и компаний, что приведет к утечке конфиденциальных данных и нарушению безопасности;
- Возможна атака на интеграцию AppLovin, если злоумышленник использует API-ключ в своих целях, таких как установка нежелательной рекламы и т.п.

Поэтому рекомендуется удалить этот API-ключ из исходного кода и защитить его от публичного доступа, чтобы предотвратить возможную потерю данных и защитить интеграцию с AppLovin.
https://hackerone.com/reports/674838

Этот репорт связан с обнаружением уязвимости SQL-инъекции на веб-странице с формой https://███████/███████/MSI.portal. Уязвимость заключается в том, что поле MSI_queryType формы подвержено time-based SQL-инъекции, что можно использовать для выполнения команд от имени пользователя базы данных. Уязвимость была проверена с помощью инструмента sqlmap, который определил тип базы данных и права пользователей. Автор предупреждает о критическом уровне уязвимости, поскольку злоумышленник сможет читать и записывать информацию в базу данных, изменять содержание, запускать вредоносные коды и получать доступ к всей системе, содержащей базу данных. Для предотвращения атак необходимо очищать параметры, прежде чем обрабатывать их как запросы к базе данных, а также наложить ограничение на количество запросов, которые могут быть отправлены на веб-сайт.
👍1
https://hackerone.com/reports/674866

Этот репорт описывает уязвимость, которая позволяет пользователю получить доступ к информации о переписках, из которых он вышел. Если пользователь создаст переписку и покинет ее, он не сможет получить доступ к ней через API или веб-интерфейс. Однако, есть один конкретный API-запрос, который позволяет получить доступ к этой информации, если пользователь является создателем переписки.

Шаги эксплуатации описанной уязвимости просты: нужно создать переписку, покинуть ее, а затем использовать определенный API-запрос, который возвращает информацию о переписках, созданных пользователем, включая те, из которых он вышел.

Эта уязвимость может привести к утечке конфиденциальной информации, так как пользователь может получить доступ к перепискам, которые ему уже недоступны, и прочитать их содержимое.
https://hackerone.com/reports/675398

Этот репорт описывает уязвимость, связанную с небезопасным дизайном веб-сайта WakaTime. Чтобы воспроизвести эту уязвимость, нужно зарегистрироваться на этом сайте, залогиниться в свою учетную запись и зайти на страницу своего публичного профиля. Затем нужно изменить своё имя и при этом удалить токен csrf из запроса, который отправляется на сервер. Если это сделать, то изменения будут сохранены.

Эта уязвимость может привести к нарушению принципов безопасной разработки и защиты данных пользователей. Например, злоумышленник может получить возможность изменять данные других пользователей, используя ту же самую технику перехвата и изменения запросов. Это может привести к краже личных данных и нарушению конфиденциальности. Кроме того, злоумышленник может использовать эту уязвимость для проведения атаки, направленной на внедрение зловредного кода на сервер. Поэтому данную уязвимость необходимо устранить как можно скорее.
https://hackerone.com/reports/675578

Этот репорт описывает уязвимость CVE-2019-11041 в PHP, которую исследователь нашел и сообщил. Проблема заключается в том, что когда расширение PHP EXIF анализирует EXIF-данные изображения с помощью функции exif_read_data (), в версиях PHP 7.1.x ниже 7.1.31, 7.2.x ниже 7.2.21 и 7.3.x ниже 7.3.8 можно подать данные, что приведет к чтению за пределами выделенного буфера. Как результат, это может привести к раскрытию информации или краху. Уязвимость была исправлена, и ей был присвоен идентификатор CVE-2019-11041.