Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/678727

Данный репорт описывает потенциальную уязвимость в Nextcloud, которая может привести к удаленному выполнению кода (RCE) и cross-site scripting (XSS) атакам через загрузку файла, требующую учетной записи пользователя и настройки по умолчанию. Чтобы использовать эту уязвимость, злоумышленнику необходимо загрузить PHP-скрипт на сервер с расположенным файлом данных внутри папки Nextcloud сервера и знать имя пользователя.
Ясно описаны шаги для этого метода атаки и предложены возможные меры предотвращения уязвимости, такие как использование уникальных имен учетных записей и настройку другой конфигурации. Главный эффект от этой уязвимости - потенциальная возможность удаленного выполнения кода и XSS-атаки.
https://hackerone.com/reports/678989

Этот репорт описывает уязвимость в модуле crypto-js версии 3.1.9-1. Уязвимость заключается в использовании не надежного источника случайности (Math.random ()) в качестве единственного источника энтропии при создании "случайного" массива 32-битных слов. Это может привести к тому, что злоумышленник сможет предсказывать значения, которые генерирует данная функция.

Для проверки уязвимости можно использовать команды node --random_seed=42 -e "console.log(require('crypto-js').lib.WordArray.random(16))", которые симулируют инициализацию случайного значения с сидом 42 и вычисление случайного массива из 16 байт. При повторном вызове этого же метода у функции из crypto-js должен получаться такой же результат.

Решением проблемы является замена Math.random () на window.crypto.getRandomValues (для браузера) и require('crypto').randomBytes (для Node.js) в качестве генератора случайного числа.

Автор репорта не связался с разработчиками модуля для уведомления их об уязвимости или создал Issue в связанном репозитории.

Эта уязвимость может привести к возможности предсказания значений, создаваемых функцией из crypto-js, которые считаются безопасными для шифрования.
https://hackerone.com/reports/679657

Краткий перевод данного репорта: автор сообщает команде MyCrypto, что на сайте about.mycrypto.com есть два неиспользуемых аккаунта в социальных сетях Twitter, ссылки на которые приведены. В доказательство предоставлены скриншоты с уже удаленными твитами и копии профилей. Автор отмечает, что это может быть использовано для фишинговых атак.

Шаги эксплуатации в данном случае могут быть осуществлены злоумышленниками, которые могут зарегистрировать аккаунты с теми же именами или попытаться выдать себя за владельцев реальных аккаунтов "rika_sukenik" и "sharonmanriquej". Это может использоваться для различных видов кибератак, в том числе фишинга и социальной инженерии.

Если эти аккаунты будут использоваться для похожих атак, это может серьезно навредить бренду MyCrypto и ущемить доверие пользователей. Если команда MyCrypto не зафиксирует эту проблему, то это может привести к реальным последствиям и угрозам для информационной безопасности.
https://hackerone.com/reports/679907

В этом репорте описывается уязвимость в онлайн-играх Roblox, которую может использовать читер/эксплойтер. Они могут повесить любой игровой сервер с помощью скрипта из пяти строк, который отправляет большую некорректную строку через SayMessageRequest, что приводит к зависанию сервера. Это работает в любой игре, которая имеет этот удаленный доступ (remote access). Эксплойт может быть легко использован, особенно если у злоумышленника есть средство для «выполнения скрипта”.

В отчете приведен способ повторения этого эксплойта, а также отмечено, что если это сделать в студии Roblox, то может повиснуть и сама программа, но можно найти обходное решение для этой проблемы, выполнив эксплойт на локальном сервере с 2-3 игроками.

Уязвимость может привести к зависанию/заморозке любого игрового сервера, что может нарушить игровой процесс и негативно повлиять на пользовательский опыт.
https://hackerone.com/reports/679969

Этот репорт описывает уязвимость в приложении Slack для MacOS версии 4.0.2. Автор репорта провел тестирование и выявил возможность проведения инъекции кода. Он показывает шаги эксплуатации этой уязвимости - для этого нужно выполнить некоторые действия в настройках приложения Slack для MacOS, чтобы изменить цвет фона на определенный код. Это приведет к тому, что приложение перестанет работать и не будет запускаться даже после повторной установки.

Если бы эта тема была распространена среди пользователей Slack, то у них также была бы невозможность использовать приложение.

Автор также отмечает, что возможно, используя только CSS, провести эксфильтрацию сообщений. Однако, у него не получилось разработать пример эксплуатации этой возможности полностью, поэтому он отметил это как низкий приоритет уязвимости.

Таким образом, если злоумышленник получит доступ к компьютеру пользователя и сможет провести подобную инъекцию кода, пользователь Slack не сможет пользоваться приложением и может потерять некоторые данные, при условии, что успешно будет разработан пример эксплуатации на похищение данных.
https://hackerone.com/reports/680240

Этот репорт описывает уязвимость в функциональности Synthetics на сайте New Relic, связанную с возможностью внедрения хранимого XSS. Отчёт содержит описание того, как атакующий может создать вредоносный частный локейшн, в котором метаданные не экранируются должным образом, что позволяет пользователю внедрить код. Если жертва посещает страницу частных локаций, то вредоносный код выполнится. В отчёте также описываются шаги для воспроизведения уязвимости и её устранение путём корректного экранирования метаданных.

В результате эксплуатации этой уязвимости атакующий может получить доступ к конфиденциальной информации пользователей, осуществляющих доступ к локейшну, а также провести другие атаки на доверчивых пользователях, которые посетят страницу частных локаций.
https://hackerone.com/reports/680415

Этот репорт описывает уязвимость в обработке http/2-сессий в версии 2.4.18+ сервера Apache. Уязвимость создает возможность использовать "fuzzed" данные для чтения освобожденной из памяти информации на этапе завершения соединения. При этом ситуацию обостряет "race condition" с модулем nghttp2 - сессия остается в нем после того, как она была уничтожена. Эксплуатация уязвимости может привести к отказу в обслуживании и утечке информации. Уязвимость исправлена в версии 2.4.41. Описываются шаги, которые позволяют воспроизвести падения, подобные описанному в репорте, и предоставляется информация об адресах памяти, чтобы помочь при детальном анализе и поиске эвристик.
https://hackerone.com/reports/680480

Этот репорт сообщает о критической уязвимости в Pulse Secure SSL VPN, используемой ВМФ США. Уязвимость CVE-2019-11510 позволяет не аутентифицированному пользователю прочитать файл, содержащий администраторские и другие учетные данные, находящиеся в открытом виде на устройстве Pulse VPN. Уязвимость CVE-2019-11539, в свою очередь, позволяет злоумышленнику выполнять команды на устройстве. Возможно использование этой уязвимости для компрометации других серверов в сети и имплантации вредоносного ПО. В репорте указаны шаги, необходимые для воспроизведения уязвимости, информация об уязвимой версии Pulse Secure и рекомендации по устранению проблемы, включая установку обновления. Также в репорте указаны ссылки на презентацию Blackhat, код эксплойта, видео демонстрацию работы эксплойта и пример отчета о нахождении уязвимости в другой сети.
https://hackerone.com/reports/681468

Этот репорт описывает уязвимость в системе восстановления пароля на сайте приложений Nextcloud. Автор репорта попытался восстановить пароль для двух электронных адресов и получил сообщение, что один из электронных адресов не существует. Это означает, что злоумышленник может использовать подбор паролей для административной учетной записи, используя список распространенных паролей и перебирая возможные адреса электронной почты на домене @nextcloud.com.

Эта уязвимость может привести к компрометации важных данных, так как злоумышленник сможет получить доступ к системе под администраторской учетной записью. Он сможет управлять конфиденциальными данными и проводить другие вредоносные действия, что может привести к серьезным последствиям для компании и ее клиентов.
https://hackerone.com/reports/681617

Этот репорт описывает уязвимость в браузере Brave версии 0.68.131, которая позволяет злоумышленнику запускать произвольный JavaScript на локальном хосте, используя сконструированный torrent-файл. Шаги для воспроизведения уязвимости включают открытие ссылки на сайте, нажатия на кнопку "Start Torrent", копирование ссылки на кнопку "Save File", вставка этой ссылки в адресную строку браузера, что запускает вредоносный код. Эта уязвимость может привести к серьезным последствиям, так как злоумышленник сможет сохранять произвольный JavaScript на локальном хосте с помощью сервис-воркеров и в дальнейшем, при наличии доступа к этому порту, получать информацию о сайтах, которые находятся на этом порту, в том числе конфиденциальные данные.
https://hackerone.com/reports/681986

Этот репорт описывает уязвимость в модуле Node-Red версии 0.20.7, который является визуальным инструментом для подключения Интернета вещей. Уязвимость заключается в том, что в поле "Name" можно вставить вредоносный код Javascript при переименовании потока, который будет выполняться при каждом двойном щелчке на этом потоке. Это дает возможность злоумышленнику украсть сессионные куки, испортить веб-приложения и т. д. Для эксплуатации уязвимости необходимо установить Node-Red, внести изменения в поток в соответствующем разделе и выполнить его. Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как утечка конфиденциальных данных и повреждение приложений. Для исправления уязвимости требуется добавить вводную валидацию/санитизацию в поля ввода. В репорте приведены шаги воспроизведения, поддерживающий материал и ссылки на технические данные.
https://hackerone.com/reports/682344

Данный репорт содержит информацию об уязвимости, связанной с изменением цены товара на сайте путем модификации параметров запроса в процессе оформления заказа. В результате злоумышленник может снизить стоимость заказа или даже получить товар бесплатно через сервис PayPal. Уязвимость была обнаружена на сайте https://mercantile.wordpress.org/.

Для эксплуатации уязвимости злоумышленнику необходимо добавить товар в корзину, заполнить данные для оплаты и перехватить запрос с помощью Burp Suite. Затем нужно изменить значения двух параметров запроса "shipping_1" и "amount_1" на меньшее значение и продолжить оформление заказа через сервис PayPal.

Эксплуатация данной уязвимости может привести к финансовым потерям для продавца, если злоумышленник получит товар по сниженной цене или бесплатно.
https://hackerone.com/reports/682442

Этот репорт описывает уязвимость в GitLab, которая позволяет читать любой файл в директории `/var/opt/gitlab/gitaly`, в том числе файл `config.toml`, который может содержать конфиденциальную информацию, такую как ключи API. Как именно произвести атаку описано в разделе "Шаги для воспроизведения". Для исправления уязвимости необходимо обновить GitLab до версии 12.1.6 или выше. В противном случае, злоумышленник может получить доступ к конфиденциальной информации, которая может быть использована для дальнейших атак.
https://hackerone.com/reports/682774

Этот репорт описывает уязвимость в Steam, которая позволяет злоумышленнику создавать произвольные файлы с определенным содержимым при запуске Steam Client Service. Для того, чтобы использовать эту уязвимость, злоумышленник должен иметь доступ к компьютеру пользователя, на котором установлен Steam, и иметь возможность изменять некоторые настройки в реестре Windows.

Если уязвимость будет эксплуатирована успешно, это может привести к следующим последствиям:
- Отказ в обслуживании (DoS), заключающийся в принудительном выходе из строя ОС;
- Управление службами Интернета, путем перенаправления разрешения имен;
- Горизонтальное повышение привилегий, позволяющее пользователю ОС принудительно выполнять некоторые команды от имени другого пользователя;
- Вертикальное повышение привилегий, позволяющее пользователю выполнить команды от имени NT AUTHORITY\SYSTEM, который имеет высшие привилегии в операционной системе.

Все последствия могут быть опасны для безопасности системы и данных пользователя.
https://hackerone.com/reports/683024

Данный репорт описывает уязвимость в приложении FileCloud, в котором была обнаружена возможность неавторизованным пользователям получить доступ к чтению и записи в определенной директории. Это может привести к возможности размещения вредоносных файлов и проведению социально-инженерных атак на домен с расширением .mil.

Шаги эксплуатации описаны следующим образом:
1. Перейти по адресу https://████/ui/core/index.html?mode=public#expl-tabl./SHARED/rpchllmd/CSAT.
2. Создать поддиректорию.
3. Загрузить тестовые файлы.
4. Файлы будут загружены и размещены на .mil веб-сайте без необходимости авторизации в приложении.

Для предотвращения данной уязвимости рекомендуется наложить ограничения на загрузку файлов, разрешив только загрузку файлов определенных форматов, таких как .jpg, .pdf, .docx, и запретить загрузку исполняемых файлов. Также следует внедрить настройки авторизации на эндпоинтах приложения.
🤓1
https://hackerone.com/reports/683298

Этот репорт описывает обнаруженную уязвимость на странице авторизации MoPub. Уязвимость заключается в том, что параметр "next" в URL-адресе страницы авторизации можно изменить на любой другой сайт, куда пользователь будет перенаправлен после авторизации. Это может быть использовано злоумышленниками для фишинга, перехвата cookie и других атак. Кроме того, уязвимость позволяет использовать javascript URI, что приводит к возможности выполнения XSS-атаки.

Для воспроизведения данной уязвимости достаточно изменить URL-адрес на https://app.mopub.com/login?next=<любой_желаемый_адрес>.

При использовании данной уязвимости злоумышленник может скрыть адрес, на который происходит перенаправление, используя URL-кодирование.

Проблема была передана команде MoPub для решения.
https://hackerone.com/reports/683318

Данный репорт описывает уязвимость в OpenSSL, которая позволяет злоумышленнику внедрить произвольный код в вызывающий процесс. Эта уязвимость обусловлена наличием в OpenSSL внутренней директории по умолчанию (OPENSSLDIR), в которой находятся файлы конфигурации и сертификаты для проверки TLS. При установке OpenSSL в Unix-подобной среде для префикса установки программ и для OPENSSLDIR используется каталог «/usr/local».

Для версий OpenSSL 1.1.0 и 1.1.1 конфигурационные файлы по умолчанию устанавливаются в директории «C:/usr/local», что может быть доступно для записи нескольким пользователям, что может привести к модификации конфигурационных файлов, в том числе внедрению собственных корневых сертификатов и модулей системы.

Хотя проект OpenSSL оценил уязвимость как низкую, автор репорта подтверждает ее наличие в нескольких Windows-приложениях и ссылается на несколько общедоступных случаев использования этой уязвимости, например, в Curl, EnterpriseDB Installer, OpenSSL engine, Stunnel и др. Это может привести к повышению привилегий для уязвимого приложения, так как злоумышленник может создать директорию с конфигурационным файлом OpenSSL и загрузить произвольный код с полными привилегиями вызывающего процесса, включая сервис, запущенный от имени системы.
https://hackerone.com/reports/683792

Данный репорт описывает уязвимость на сайте Vanilla Communities, которая позволяет злоумышленникам отправлять вредоносный код через чат-сообщения другим пользователям с целью получения доступа к их кукам или сессионным токенам.

В репорте также приведен пример Payload, который позволяет провести атаку на сайт и получить доступ к cookies: <svg<script> onmou<script>seover</script>="alert('xss')">hii</svg</script>>.

Описаны шаги для воспроизведения уязвимости. На шаге 2 предлагается отправить сообщение, в котором будет содержаться указанный выше Payload.

Кроме того, в репорте указывается, что данная уязвимость может привести к краже куков, а также к поражению всех пользователей, которые получили зловредное сообщение.

Репорт включает в себя скриншот и видео-доказательства эксплойта.
https://hackerone.com/reports/683965

Данный репорт описывает уязвимость, которая позволяет злоумышленнику, имеющему доступ к Nexus Repository Manager, получить привилегии SYSTEM на сервере и затем использовать их для более широкой атаки. Конкретно, атакующий может загружать файлы на любое место в файловой системе сервера, что является основной уязвимостью. В доказательстве концепции злоумышленник загружает исполняемый файл в папку Windows Startup, что позволяет ему запустить код на сервере после следующего входа пользователя в систему. В репорте описываются шаги, необходимые для воспроизведения уязвимости, и предлагаются возможные способы ее решения, такие как запуск Nexus Repository Manager от менее привилегированного пользователя или ограничение доступа к файловой системе. Это довольно серьезная уязвимость, так как она может позволить злоумышленнику получить полный контроль над сервером и использовать его для широкомасштабной атаки.
https://hackerone.com/reports/684070

Этот репорт описывает наличие уязвимости в устройстве Cisco TelePresence SX80, которую злоумышленник может использовать для получения полного доступа к устройству и выполнения своих скриптов через веб-интерфейс. Автор предоставил доказательство концепции и описал возможный вред, который может быть нанесен, включая потенциальную компрометацию устройства и выполнение вредоносного кода. В репорте также предлагается конкретное решение проблемы - изменение учетных данных и вероятно перезагрузка устройства. Если уязвимость не устраняется, она может привести к серьезным последствиям для жертвы, включая утерю данных и возможность несанкционированного доступа.
https://hackerone.com/reports/684092

Этот репорт описывает уязвимость в контракте `flip` в системе MCD (MakerDAO), который используется для аукционирования заложенного имущества в обмен на DAI. Баг заключается в том, что отсутствует валидация при вызове метода `flip.kick`, что позволяет злоумышленнику создать ложный аукцион и затем получить DAI в любом количестве. Эти DAI затем можно использовать, чтобы получить всю заложенную сумму в конечном контракте (`end`), где хранится заложенное имущество. Чтобы выполнить атаку, система должна находиться в фазе ликвидации, после чего злоумышленник может вызвать методы `flip.kick`, `end.skip`, `end.pack` и `end.cash`.

Эта уязвимость имеет критический уровень серьезности, поскольку злоумышленник может получить все заложенное имущество в системе, что приведет к полной потере средств для всех пользователей. Атака практически не требует затрат, за исключением минимальной денежной единицы используемых кристаллов и газа. Описание шагов атаки представлено в репорте, а также приложена модифицированная версия контракта `end.t.sol` с тестом, который демонстрирует уязвимость.