Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/676581

В данном репорте описывается уязвимость на платформе Coda. Уязвимость заключается в том, что можно использовать запросы к API без необходимости аутентификации. Злоумышленник может воспользоваться идентификаторами любого открытого документа и подключения к Github для использования формулы, предоставляющей доступ к API Github. С помощью этой уязвимости, злоумышленник может искать код во всех частных репозиториях, к которым у пользователя, связанного с указанным подключением, есть доступ.

Для эксплуатации уязвимости необходимо выполнить ряд шагов описанных в разделе "Steps To Reproduce". Как результат эксплуатации может быть получен доступ к коду в частных репозиториях Github и нарушение конфиденциальности данных.
https://hackerone.com/reports/676710

Этот репорт говорит о потенциальной проблеме в node-сервере, связанной с неудачной обработкой запросов клиентов и мультиплексирования потоков. Конкретно, когда сервер получает запрос и закрепляет его за соединением, объект ответа response может оставаться открытым, даже если соединение уже разорвано. Это может привести к открытию большого количества хэндлеров, что может привести к истощению системных ресурсов или возникновению ошибок на других серверах, к которым запрос был произведен.

Шаги эксплуатации этой уязвимости требуют выполнения условий, когда к серверу приходят запросы и он не обрабатывает их должным образом. Атакующий может отправить большое количество запросов и разорвать соединение раньше, чем закончится обработка, что приведет к описанной выше проблеме.

Эксплуатация этой уязвимости может привести к DOS-атаке на целевой сервер или истощению системных ресурсов и привести к недоступности системы до ее перезапуска.
https://hackerone.com/reports/676976

Данный репорт описывает ошибку в платформе GitLab, которая позволяет неавторизованным пользователям получать доступ к важным отчетам (отчетам о сканировании контейнеров и зависимостей), которые должны быть видны только отдельной группе пользователей с особыми правами. В описании репорта приводятся шаги для воспроизведения ошибки, а также ожидаемое и фактическое поведение системы. По мнению автора репорта, данная ошибка может привести к серьезным последствиям, так как неавторизованные пользователи могут получить доступ к информации о найденных уязвимостях в приложении и использовать эту информацию для атаки на целевое приложение.
https://hackerone.com/reports/677557

Этот репорт описывает уязвимость связанную с HTTP/2 very early push в версиях Apache HTTPD от 2.4.20 до 2.4.39. Уязвимость позволяет перезаписывать память в пуле запроса, ведущая к аварийному завершению сервера. Хотя эта уязвимость не демонстрирует выполнение кода, она все-таки может повлиять на выполнение кода, если злоумышленник сможет контролировать заголовки ответа. В отчете также описываются конкретные шаги эксплуатации уязвимости, которые могут привести к частичному или полному отказу в обслуживании сервера. В зависимости от контекста и условий использования, максимальным риском может быть выполнение кода на сервере.
https://hackerone.com/reports/677955

Данный репорт сообщает о наличии уязвимости Path Traversal в опции `indexFile`, передаваемой как аргумент в функцию `Server.prototype.serveDir` модуля node-static версии 0.7.11. Уязвимость позволяет злоумышленнику произвольно читать файлы с компьютера, на котором работает сервер `node-static`. Если уязвимость эксплуатируется, то любой доступный на компьютере файл может быть передан клиенту. Эксплойт возможен как для сервера, запущенного как приложение Node.js, так и для сервера, запущенного из CLI. Для эксплойта необходимо выполнить несколько шагов, включающих установку node-static и конфигурацию параметра `indexFile`, после чего открыть в браузере страницу `http://127.0.0.1:8080`. Эксплуатация уязвимости может привести к чтению конфиденциальных данных и нарушению конфиденциальности. В репорте также сообщается, что автор связался с разработчиками, чтобы сообщить об уязвимости, и опубликовал ишью в репозитории модуля.
https://hackerone.com/reports/678050

Этот репорт описывает уязвимость на сайте Liberapay, связанную с тем, что изначальная сессия не инвалидируется после смены пароля, что позволяет злоумышленнику продолжать использовать скомпрометированную сессию.

Для эксплуатации уязвимости следует открыть два аккаунта в двух разных браузерах, изменить пароль на одном из них и продолжить использовать действующую сессию на втором аккаунте даже после обновления страницы. Уязвимость не позволяет завершать активные сессии при изменении пароля, что противоречит рекомендациям OWASP.

Эта уязвимость может привести к возможности злоумышленника продолжать использовать аккаунт пользователя на Liberapay, что может привести к утечке личной информации, финансовой информации, а также к возможности совершения финансовых мошенничеств.
https://hackerone.com/reports/678487

Этот репорт описывает уязвимость в методе `url.parse()` Node.js, которая может приводить к обману имени хоста (hostname spoofing). На примере использования `url.parse()` с URL-адресами, содержащими нестандартные символы, автор репорта демонстрирует, что результат разбора таких URL-адресов может быть искажен, что может привести к созданию фиктивных имен хостов, затрудняющих определение идентичности реального сервера.

При использовании этой уязвимой версии `url.parse()` веб-приложения или сервисы могут иметь другую точку определения, что может приводить к открытому перенаправлению и высокому риску безопасности, такому как Server-Side Request Forgery (SSRF) и другие атаки.

Для уменьшения риска рекомендуется обновлять Node.js до версии, в которой `url.parse()` больше не подвержен hostsplit, либо использовать библиотеки парсинга URL-адресов, которые не страдают от этой уязвимости.
https://hackerone.com/reports/678496

Этот репорт описывает уязвимости в программном обеспечении Pulse Secure SSL VPN, которые могут привести к удаленному выполнению кода с привилегиями root и доступу к интранету за VPN. В отчете приведен конкретный пример эксплойта уязвимости, который позволяет злоумышленнику читать учетные данные в открытом виде и авторизоваться в VPN. Затем атакующий может использовать другую уязвимость для выполнения команд с привилегиями root. Чтобы исправить эту уязвимость, рекомендуется обновить программное обеспечение Pulse Secure SSL VPN, а также реализовать проверку сертификатов, чтобы усилить безопасность доступа.
https://hackerone.com/reports/678727

Данный репорт описывает потенциальную уязвимость в Nextcloud, которая может привести к удаленному выполнению кода (RCE) и cross-site scripting (XSS) атакам через загрузку файла, требующую учетной записи пользователя и настройки по умолчанию. Чтобы использовать эту уязвимость, злоумышленнику необходимо загрузить PHP-скрипт на сервер с расположенным файлом данных внутри папки Nextcloud сервера и знать имя пользователя.
Ясно описаны шаги для этого метода атаки и предложены возможные меры предотвращения уязвимости, такие как использование уникальных имен учетных записей и настройку другой конфигурации. Главный эффект от этой уязвимости - потенциальная возможность удаленного выполнения кода и XSS-атаки.
https://hackerone.com/reports/678989

Этот репорт описывает уязвимость в модуле crypto-js версии 3.1.9-1. Уязвимость заключается в использовании не надежного источника случайности (Math.random ()) в качестве единственного источника энтропии при создании "случайного" массива 32-битных слов. Это может привести к тому, что злоумышленник сможет предсказывать значения, которые генерирует данная функция.

Для проверки уязвимости можно использовать команды node --random_seed=42 -e "console.log(require('crypto-js').lib.WordArray.random(16))", которые симулируют инициализацию случайного значения с сидом 42 и вычисление случайного массива из 16 байт. При повторном вызове этого же метода у функции из crypto-js должен получаться такой же результат.

Решением проблемы является замена Math.random () на window.crypto.getRandomValues (для браузера) и require('crypto').randomBytes (для Node.js) в качестве генератора случайного числа.

Автор репорта не связался с разработчиками модуля для уведомления их об уязвимости или создал Issue в связанном репозитории.

Эта уязвимость может привести к возможности предсказания значений, создаваемых функцией из crypto-js, которые считаются безопасными для шифрования.
https://hackerone.com/reports/679657

Краткий перевод данного репорта: автор сообщает команде MyCrypto, что на сайте about.mycrypto.com есть два неиспользуемых аккаунта в социальных сетях Twitter, ссылки на которые приведены. В доказательство предоставлены скриншоты с уже удаленными твитами и копии профилей. Автор отмечает, что это может быть использовано для фишинговых атак.

Шаги эксплуатации в данном случае могут быть осуществлены злоумышленниками, которые могут зарегистрировать аккаунты с теми же именами или попытаться выдать себя за владельцев реальных аккаунтов "rika_sukenik" и "sharonmanriquej". Это может использоваться для различных видов кибератак, в том числе фишинга и социальной инженерии.

Если эти аккаунты будут использоваться для похожих атак, это может серьезно навредить бренду MyCrypto и ущемить доверие пользователей. Если команда MyCrypto не зафиксирует эту проблему, то это может привести к реальным последствиям и угрозам для информационной безопасности.
https://hackerone.com/reports/679907

В этом репорте описывается уязвимость в онлайн-играх Roblox, которую может использовать читер/эксплойтер. Они могут повесить любой игровой сервер с помощью скрипта из пяти строк, который отправляет большую некорректную строку через SayMessageRequest, что приводит к зависанию сервера. Это работает в любой игре, которая имеет этот удаленный доступ (remote access). Эксплойт может быть легко использован, особенно если у злоумышленника есть средство для «выполнения скрипта”.

В отчете приведен способ повторения этого эксплойта, а также отмечено, что если это сделать в студии Roblox, то может повиснуть и сама программа, но можно найти обходное решение для этой проблемы, выполнив эксплойт на локальном сервере с 2-3 игроками.

Уязвимость может привести к зависанию/заморозке любого игрового сервера, что может нарушить игровой процесс и негативно повлиять на пользовательский опыт.
https://hackerone.com/reports/679969

Этот репорт описывает уязвимость в приложении Slack для MacOS версии 4.0.2. Автор репорта провел тестирование и выявил возможность проведения инъекции кода. Он показывает шаги эксплуатации этой уязвимости - для этого нужно выполнить некоторые действия в настройках приложения Slack для MacOS, чтобы изменить цвет фона на определенный код. Это приведет к тому, что приложение перестанет работать и не будет запускаться даже после повторной установки.

Если бы эта тема была распространена среди пользователей Slack, то у них также была бы невозможность использовать приложение.

Автор также отмечает, что возможно, используя только CSS, провести эксфильтрацию сообщений. Однако, у него не получилось разработать пример эксплуатации этой возможности полностью, поэтому он отметил это как низкий приоритет уязвимости.

Таким образом, если злоумышленник получит доступ к компьютеру пользователя и сможет провести подобную инъекцию кода, пользователь Slack не сможет пользоваться приложением и может потерять некоторые данные, при условии, что успешно будет разработан пример эксплуатации на похищение данных.
https://hackerone.com/reports/680240

Этот репорт описывает уязвимость в функциональности Synthetics на сайте New Relic, связанную с возможностью внедрения хранимого XSS. Отчёт содержит описание того, как атакующий может создать вредоносный частный локейшн, в котором метаданные не экранируются должным образом, что позволяет пользователю внедрить код. Если жертва посещает страницу частных локаций, то вредоносный код выполнится. В отчёте также описываются шаги для воспроизведения уязвимости и её устранение путём корректного экранирования метаданных.

В результате эксплуатации этой уязвимости атакующий может получить доступ к конфиденциальной информации пользователей, осуществляющих доступ к локейшну, а также провести другие атаки на доверчивых пользователях, которые посетят страницу частных локаций.
https://hackerone.com/reports/680415

Этот репорт описывает уязвимость в обработке http/2-сессий в версии 2.4.18+ сервера Apache. Уязвимость создает возможность использовать "fuzzed" данные для чтения освобожденной из памяти информации на этапе завершения соединения. При этом ситуацию обостряет "race condition" с модулем nghttp2 - сессия остается в нем после того, как она была уничтожена. Эксплуатация уязвимости может привести к отказу в обслуживании и утечке информации. Уязвимость исправлена в версии 2.4.41. Описываются шаги, которые позволяют воспроизвести падения, подобные описанному в репорте, и предоставляется информация об адресах памяти, чтобы помочь при детальном анализе и поиске эвристик.
https://hackerone.com/reports/680480

Этот репорт сообщает о критической уязвимости в Pulse Secure SSL VPN, используемой ВМФ США. Уязвимость CVE-2019-11510 позволяет не аутентифицированному пользователю прочитать файл, содержащий администраторские и другие учетные данные, находящиеся в открытом виде на устройстве Pulse VPN. Уязвимость CVE-2019-11539, в свою очередь, позволяет злоумышленнику выполнять команды на устройстве. Возможно использование этой уязвимости для компрометации других серверов в сети и имплантации вредоносного ПО. В репорте указаны шаги, необходимые для воспроизведения уязвимости, информация об уязвимой версии Pulse Secure и рекомендации по устранению проблемы, включая установку обновления. Также в репорте указаны ссылки на презентацию Blackhat, код эксплойта, видео демонстрацию работы эксплойта и пример отчета о нахождении уязвимости в другой сети.
https://hackerone.com/reports/681468

Этот репорт описывает уязвимость в системе восстановления пароля на сайте приложений Nextcloud. Автор репорта попытался восстановить пароль для двух электронных адресов и получил сообщение, что один из электронных адресов не существует. Это означает, что злоумышленник может использовать подбор паролей для административной учетной записи, используя список распространенных паролей и перебирая возможные адреса электронной почты на домене @nextcloud.com.

Эта уязвимость может привести к компрометации важных данных, так как злоумышленник сможет получить доступ к системе под администраторской учетной записью. Он сможет управлять конфиденциальными данными и проводить другие вредоносные действия, что может привести к серьезным последствиям для компании и ее клиентов.
https://hackerone.com/reports/681617

Этот репорт описывает уязвимость в браузере Brave версии 0.68.131, которая позволяет злоумышленнику запускать произвольный JavaScript на локальном хосте, используя сконструированный torrent-файл. Шаги для воспроизведения уязвимости включают открытие ссылки на сайте, нажатия на кнопку "Start Torrent", копирование ссылки на кнопку "Save File", вставка этой ссылки в адресную строку браузера, что запускает вредоносный код. Эта уязвимость может привести к серьезным последствиям, так как злоумышленник сможет сохранять произвольный JavaScript на локальном хосте с помощью сервис-воркеров и в дальнейшем, при наличии доступа к этому порту, получать информацию о сайтах, которые находятся на этом порту, в том числе конфиденциальные данные.
https://hackerone.com/reports/681986

Этот репорт описывает уязвимость в модуле Node-Red версии 0.20.7, который является визуальным инструментом для подключения Интернета вещей. Уязвимость заключается в том, что в поле "Name" можно вставить вредоносный код Javascript при переименовании потока, который будет выполняться при каждом двойном щелчке на этом потоке. Это дает возможность злоумышленнику украсть сессионные куки, испортить веб-приложения и т. д. Для эксплуатации уязвимости необходимо установить Node-Red, внести изменения в поток в соответствующем разделе и выполнить его. Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как утечка конфиденциальных данных и повреждение приложений. Для исправления уязвимости требуется добавить вводную валидацию/санитизацию в поля ввода. В репорте приведены шаги воспроизведения, поддерживающий материал и ссылки на технические данные.
https://hackerone.com/reports/682344

Данный репорт содержит информацию об уязвимости, связанной с изменением цены товара на сайте путем модификации параметров запроса в процессе оформления заказа. В результате злоумышленник может снизить стоимость заказа или даже получить товар бесплатно через сервис PayPal. Уязвимость была обнаружена на сайте https://mercantile.wordpress.org/.

Для эксплуатации уязвимости злоумышленнику необходимо добавить товар в корзину, заполнить данные для оплаты и перехватить запрос с помощью Burp Suite. Затем нужно изменить значения двух параметров запроса "shipping_1" и "amount_1" на меньшее значение и продолжить оформление заказа через сервис PayPal.

Эксплуатация данной уязвимости может привести к финансовым потерям для продавца, если злоумышленник получит товар по сниженной цене или бесплатно.
https://hackerone.com/reports/682442

Этот репорт описывает уязвимость в GitLab, которая позволяет читать любой файл в директории `/var/opt/gitlab/gitaly`, в том числе файл `config.toml`, который может содержать конфиденциальную информацию, такую как ключи API. Как именно произвести атаку описано в разделе "Шаги для воспроизведения". Для исправления уязвимости необходимо обновить GitLab до версии 12.1.6 или выше. В противном случае, злоумышленник может получить доступ к конфиденциальной информации, которая может быть использована для дальнейших атак.