Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/680415

Этот репорт описывает уязвимость в обработке http/2-сессий в версии 2.4.18+ сервера Apache. Уязвимость создает возможность использовать "fuzzed" данные для чтения освобожденной из памяти информации на этапе завершения соединения. При этом ситуацию обостряет "race condition" с модулем nghttp2 - сессия остается в нем после того, как она была уничтожена. Эксплуатация уязвимости может привести к отказу в обслуживании и утечке информации. Уязвимость исправлена в версии 2.4.41. Описываются шаги, которые позволяют воспроизвести падения, подобные описанному в репорте, и предоставляется информация об адресах памяти, чтобы помочь при детальном анализе и поиске эвристик.
https://hackerone.com/reports/680480

Этот репорт сообщает о критической уязвимости в Pulse Secure SSL VPN, используемой ВМФ США. Уязвимость CVE-2019-11510 позволяет не аутентифицированному пользователю прочитать файл, содержащий администраторские и другие учетные данные, находящиеся в открытом виде на устройстве Pulse VPN. Уязвимость CVE-2019-11539, в свою очередь, позволяет злоумышленнику выполнять команды на устройстве. Возможно использование этой уязвимости для компрометации других серверов в сети и имплантации вредоносного ПО. В репорте указаны шаги, необходимые для воспроизведения уязвимости, информация об уязвимой версии Pulse Secure и рекомендации по устранению проблемы, включая установку обновления. Также в репорте указаны ссылки на презентацию Blackhat, код эксплойта, видео демонстрацию работы эксплойта и пример отчета о нахождении уязвимости в другой сети.
https://hackerone.com/reports/681468

Этот репорт описывает уязвимость в системе восстановления пароля на сайте приложений Nextcloud. Автор репорта попытался восстановить пароль для двух электронных адресов и получил сообщение, что один из электронных адресов не существует. Это означает, что злоумышленник может использовать подбор паролей для административной учетной записи, используя список распространенных паролей и перебирая возможные адреса электронной почты на домене @nextcloud.com.

Эта уязвимость может привести к компрометации важных данных, так как злоумышленник сможет получить доступ к системе под администраторской учетной записью. Он сможет управлять конфиденциальными данными и проводить другие вредоносные действия, что может привести к серьезным последствиям для компании и ее клиентов.
https://hackerone.com/reports/681617

Этот репорт описывает уязвимость в браузере Brave версии 0.68.131, которая позволяет злоумышленнику запускать произвольный JavaScript на локальном хосте, используя сконструированный torrent-файл. Шаги для воспроизведения уязвимости включают открытие ссылки на сайте, нажатия на кнопку "Start Torrent", копирование ссылки на кнопку "Save File", вставка этой ссылки в адресную строку браузера, что запускает вредоносный код. Эта уязвимость может привести к серьезным последствиям, так как злоумышленник сможет сохранять произвольный JavaScript на локальном хосте с помощью сервис-воркеров и в дальнейшем, при наличии доступа к этому порту, получать информацию о сайтах, которые находятся на этом порту, в том числе конфиденциальные данные.
https://hackerone.com/reports/681986

Этот репорт описывает уязвимость в модуле Node-Red версии 0.20.7, который является визуальным инструментом для подключения Интернета вещей. Уязвимость заключается в том, что в поле "Name" можно вставить вредоносный код Javascript при переименовании потока, который будет выполняться при каждом двойном щелчке на этом потоке. Это дает возможность злоумышленнику украсть сессионные куки, испортить веб-приложения и т. д. Для эксплуатации уязвимости необходимо установить Node-Red, внести изменения в поток в соответствующем разделе и выполнить его. Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как утечка конфиденциальных данных и повреждение приложений. Для исправления уязвимости требуется добавить вводную валидацию/санитизацию в поля ввода. В репорте приведены шаги воспроизведения, поддерживающий материал и ссылки на технические данные.
https://hackerone.com/reports/682344

Данный репорт содержит информацию об уязвимости, связанной с изменением цены товара на сайте путем модификации параметров запроса в процессе оформления заказа. В результате злоумышленник может снизить стоимость заказа или даже получить товар бесплатно через сервис PayPal. Уязвимость была обнаружена на сайте https://mercantile.wordpress.org/.

Для эксплуатации уязвимости злоумышленнику необходимо добавить товар в корзину, заполнить данные для оплаты и перехватить запрос с помощью Burp Suite. Затем нужно изменить значения двух параметров запроса "shipping_1" и "amount_1" на меньшее значение и продолжить оформление заказа через сервис PayPal.

Эксплуатация данной уязвимости может привести к финансовым потерям для продавца, если злоумышленник получит товар по сниженной цене или бесплатно.
https://hackerone.com/reports/682442

Этот репорт описывает уязвимость в GitLab, которая позволяет читать любой файл в директории `/var/opt/gitlab/gitaly`, в том числе файл `config.toml`, который может содержать конфиденциальную информацию, такую как ключи API. Как именно произвести атаку описано в разделе "Шаги для воспроизведения". Для исправления уязвимости необходимо обновить GitLab до версии 12.1.6 или выше. В противном случае, злоумышленник может получить доступ к конфиденциальной информации, которая может быть использована для дальнейших атак.
https://hackerone.com/reports/682774

Этот репорт описывает уязвимость в Steam, которая позволяет злоумышленнику создавать произвольные файлы с определенным содержимым при запуске Steam Client Service. Для того, чтобы использовать эту уязвимость, злоумышленник должен иметь доступ к компьютеру пользователя, на котором установлен Steam, и иметь возможность изменять некоторые настройки в реестре Windows.

Если уязвимость будет эксплуатирована успешно, это может привести к следующим последствиям:
- Отказ в обслуживании (DoS), заключающийся в принудительном выходе из строя ОС;
- Управление службами Интернета, путем перенаправления разрешения имен;
- Горизонтальное повышение привилегий, позволяющее пользователю ОС принудительно выполнять некоторые команды от имени другого пользователя;
- Вертикальное повышение привилегий, позволяющее пользователю выполнить команды от имени NT AUTHORITY\SYSTEM, который имеет высшие привилегии в операционной системе.

Все последствия могут быть опасны для безопасности системы и данных пользователя.
https://hackerone.com/reports/683024

Данный репорт описывает уязвимость в приложении FileCloud, в котором была обнаружена возможность неавторизованным пользователям получить доступ к чтению и записи в определенной директории. Это может привести к возможности размещения вредоносных файлов и проведению социально-инженерных атак на домен с расширением .mil.

Шаги эксплуатации описаны следующим образом:
1. Перейти по адресу https://████/ui/core/index.html?mode=public#expl-tabl./SHARED/rpchllmd/CSAT.
2. Создать поддиректорию.
3. Загрузить тестовые файлы.
4. Файлы будут загружены и размещены на .mil веб-сайте без необходимости авторизации в приложении.

Для предотвращения данной уязвимости рекомендуется наложить ограничения на загрузку файлов, разрешив только загрузку файлов определенных форматов, таких как .jpg, .pdf, .docx, и запретить загрузку исполняемых файлов. Также следует внедрить настройки авторизации на эндпоинтах приложения.
🤓1
https://hackerone.com/reports/683298

Этот репорт описывает обнаруженную уязвимость на странице авторизации MoPub. Уязвимость заключается в том, что параметр "next" в URL-адресе страницы авторизации можно изменить на любой другой сайт, куда пользователь будет перенаправлен после авторизации. Это может быть использовано злоумышленниками для фишинга, перехвата cookie и других атак. Кроме того, уязвимость позволяет использовать javascript URI, что приводит к возможности выполнения XSS-атаки.

Для воспроизведения данной уязвимости достаточно изменить URL-адрес на https://app.mopub.com/login?next=<любой_желаемый_адрес>.

При использовании данной уязвимости злоумышленник может скрыть адрес, на который происходит перенаправление, используя URL-кодирование.

Проблема была передана команде MoPub для решения.
https://hackerone.com/reports/683318

Данный репорт описывает уязвимость в OpenSSL, которая позволяет злоумышленнику внедрить произвольный код в вызывающий процесс. Эта уязвимость обусловлена наличием в OpenSSL внутренней директории по умолчанию (OPENSSLDIR), в которой находятся файлы конфигурации и сертификаты для проверки TLS. При установке OpenSSL в Unix-подобной среде для префикса установки программ и для OPENSSLDIR используется каталог «/usr/local».

Для версий OpenSSL 1.1.0 и 1.1.1 конфигурационные файлы по умолчанию устанавливаются в директории «C:/usr/local», что может быть доступно для записи нескольким пользователям, что может привести к модификации конфигурационных файлов, в том числе внедрению собственных корневых сертификатов и модулей системы.

Хотя проект OpenSSL оценил уязвимость как низкую, автор репорта подтверждает ее наличие в нескольких Windows-приложениях и ссылается на несколько общедоступных случаев использования этой уязвимости, например, в Curl, EnterpriseDB Installer, OpenSSL engine, Stunnel и др. Это может привести к повышению привилегий для уязвимого приложения, так как злоумышленник может создать директорию с конфигурационным файлом OpenSSL и загрузить произвольный код с полными привилегиями вызывающего процесса, включая сервис, запущенный от имени системы.
https://hackerone.com/reports/683792

Данный репорт описывает уязвимость на сайте Vanilla Communities, которая позволяет злоумышленникам отправлять вредоносный код через чат-сообщения другим пользователям с целью получения доступа к их кукам или сессионным токенам.

В репорте также приведен пример Payload, который позволяет провести атаку на сайт и получить доступ к cookies: <svg<script> onmou<script>seover</script>="alert('xss')">hii</svg</script>>.

Описаны шаги для воспроизведения уязвимости. На шаге 2 предлагается отправить сообщение, в котором будет содержаться указанный выше Payload.

Кроме того, в репорте указывается, что данная уязвимость может привести к краже куков, а также к поражению всех пользователей, которые получили зловредное сообщение.

Репорт включает в себя скриншот и видео-доказательства эксплойта.
https://hackerone.com/reports/683965

Данный репорт описывает уязвимость, которая позволяет злоумышленнику, имеющему доступ к Nexus Repository Manager, получить привилегии SYSTEM на сервере и затем использовать их для более широкой атаки. Конкретно, атакующий может загружать файлы на любое место в файловой системе сервера, что является основной уязвимостью. В доказательстве концепции злоумышленник загружает исполняемый файл в папку Windows Startup, что позволяет ему запустить код на сервере после следующего входа пользователя в систему. В репорте описываются шаги, необходимые для воспроизведения уязвимости, и предлагаются возможные способы ее решения, такие как запуск Nexus Repository Manager от менее привилегированного пользователя или ограничение доступа к файловой системе. Это довольно серьезная уязвимость, так как она может позволить злоумышленнику получить полный контроль над сервером и использовать его для широкомасштабной атаки.
https://hackerone.com/reports/684070

Этот репорт описывает наличие уязвимости в устройстве Cisco TelePresence SX80, которую злоумышленник может использовать для получения полного доступа к устройству и выполнения своих скриптов через веб-интерфейс. Автор предоставил доказательство концепции и описал возможный вред, который может быть нанесен, включая потенциальную компрометацию устройства и выполнение вредоносного кода. В репорте также предлагается конкретное решение проблемы - изменение учетных данных и вероятно перезагрузка устройства. Если уязвимость не устраняется, она может привести к серьезным последствиям для жертвы, включая утерю данных и возможность несанкционированного доступа.
https://hackerone.com/reports/684092

Этот репорт описывает уязвимость в контракте `flip` в системе MCD (MakerDAO), который используется для аукционирования заложенного имущества в обмен на DAI. Баг заключается в том, что отсутствует валидация при вызове метода `flip.kick`, что позволяет злоумышленнику создать ложный аукцион и затем получить DAI в любом количестве. Эти DAI затем можно использовать, чтобы получить всю заложенную сумму в конечном контракте (`end`), где хранится заложенное имущество. Чтобы выполнить атаку, система должна находиться в фазе ликвидации, после чего злоумышленник может вызвать методы `flip.kick`, `end.skip`, `end.pack` и `end.cash`.

Эта уязвимость имеет критический уровень серьезности, поскольку злоумышленник может получить все заложенное имущество в системе, что приведет к полной потере средств для всех пользователей. Атака практически не требует затрат, за исключением минимальной денежной единицы используемых кристаллов и газа. Описание шагов атаки представлено в репорте, а также приложена модифицированная версия контракта `end.t.sol` с тестом, который демонстрирует уязвимость.
https://hackerone.com/reports/684099

Этот репорт описывает уязвимость в базе данных Firebase сервиса Periscope.tv, которая позволяет злоумышленнику внедрить свои данные в эту базу данных. Автор утверждает, что использовал возможность доступа к базе данных только в целях тестирования, но другие запросы также являются возможными. Уязвимость достаточно серьезна, потому что злоумышленник может использовать базу данных для вредоносных целей и отслеживать ее будущую использование. Это может привести к утечкам данных, порче репутации сервиса и серьезным последствиям для пользователей Periscope.tv.

Шаги эксплуатации этой уязвимости не описаны в репорте, но злоумышленник, который получил несанкционированный доступ к базе данных, может использовать ее для внедрения вредоносного кода, изменения и удаления данных, а также для отслеживания будущего использования базы данных.
https://hackerone.com/reports/684152

Этот репорт связан с уязвимостью, которая позволяет злоумышленнику создавать фиктивные аукционы в контракте `flap` и затем передавать MKR в собственный кошелек путем вызова `flap.yank`. Это происходит из-за отсутствия проверки параметра `bid` в методе `flap.kick`, который используется для начала аукциона в `flap`. Злоумышленник может указать произвольно большое значение `bid`, но при этом использовать `lot` близкое к нулю, которое позволит создать аукцион с минимальной стоимостью.

Это может привести к тому, что злоумышленник может украсть произвольные суммы MKR, заложенные в аукционах. Это критически серьезная уязвимость, так как MKR используются для управления платформой, и злоумышленник может использовать их для влияния на другие важные функции, такие как украдение коллатерала и DAI. Кроме того, MKR используется для голосования за будущие версии контрактов, что также может повлечь непредсказуемые последствия. В связи с этим уязвимость классифицирована как "высокая".
https://hackerone.com/reports/684268

Данный репорт описывает найденную уязвимость в GitLab. Конкретно злоумышленник может выполнить stored XSS атаку на странице администраторов. Уязвимость возникает при настройке Grafana dashboard, где можно вводить адреса, но при добавлении абсолютного URL протокол не проверяется, что позволяет добавить Javascript payload. Однако, даже если открыть соответствующую ссылку в новой вкладке, эксплойтер все еще может получить доступ к первоначальной вкладке, используя атрибут window.opener. Это позволяет, например, украсть CSRF токен. Эксплойт может использоваться для атаки на других администраторов, например, обманом добавить свой SSH ключ в аккаунт жертвы. Репортер описывает шаги, чтобы воспроизвести уязвимость: войти в административную панель, перейти на страницу настроек Grafana dashboard, ввести в поле адреса указанный payload и запустить дашборд с мониторингом, получив при этом подтверждение выполнения Javascript. Кроме того, предложено правильное поведение, при котором поле ввода должно разрешать только правильные URL для http(s).
https://hackerone.com/reports/684544

Этот репорт описывает обнаружение уязвимости типа XSS на сайте Quantopian. Атакующий может использовать хардкодированный в коде для отладки алгоритма выражение для выполнения XSS-атаки на коллаборатора алгоритма. Несанкционированный HTML генерируется, когда несанитаризованное выражение возвращает содержание, измененное нашей злонамеренной функцией. Это позволяет атакующему запустить на сайте произвольный код. Также возможно хранение вредоносного кода в алгоритме и его дальнейшее распространение, так что XSS-атака будет запущена на любом, кто склонирует и запустит этот алгоритм. В отчете описываются шаги для воспроизведения данной уязвимости. Результатом эксплуатации может быть выполнение злонамеренного кода, включая кражу алгоритмов.
https://hackerone.com/reports/684567

Этот репорт описывает уязвимость в ядре Linux, которая может привести к выполнению кода в привилегированном контексте. Уязвимость была обнаружена в AF_PACKET сокетах и вызвана проблемой с подписью. Для того, чтобы эта уязвимость существовала, ядро Linux должно быть построено с опцией CONFIG_PACKET. Автор репорта разработал исправление для этой уязвимости и отправил его в upstream. Он также написал эксплойт для проведения атаки на ядро версии 4.8.0-41-generic Ubuntu. Уязвимость позволяет локальному злоумышленнику повысить свои привилегии до уровня root на устройстве с уязвимой версией ядра Linux. Целью репорта является информирование об уязвимости и предоставление информации о ее исправлении.
https://hackerone.com/reports/684573

Этот репорт сообщает о обнаружении уязвимости CVE-2017-1000112 в ядре Linux, которая позволяет злоумышленнику, имеющему ограниченные привилегии, получить контроль над ядром и повысить свои привилегии до уровня администратора. Автор уязвимости предоставил эксплоит доказывающий успешную атаку на уязвимую систему и ссылки на дополнительную информацию. В рамках программы IBB, автор считает, что данная уязвимость должна быть включена в область ее действия. Принимая во внимание срочность данного вопроса, автор информирует о данной уязвимости только сейчас в связи с реакцией на свой предыдущий репорт.