Ubiquiti unifi Video. Eskalacja uprawnień do SYSTEM. Ubiquiti wypłaca nagrodę ~65 000 PLN

Instalujesz pod Windows oprogramowanie do obsługi video. Wszystko fajnie, tylko nieświadomie odpalałeś usługę działającą na localhost (port 7440), która z pośrednictwem mechanizmu WebSocketów wystawiała nieuwierzytelnione, pracujące z uprawnieniami SYSTEM API. API z kolei udostępniało ciekawy ficzer – umożliwiający uruchomienie dowolnej binarki.

Całą akcję można zobaczyć na filmiku tutaj.

Ubiquiti załatało podatność w wersji v3.10.7 swojego oprogramowania Video Server (wypłacając badaczowi solidną nagrodę $16 500).

PS
Zarówno tematykę bezpieczeństwa API, jak i tematykę bezpieczeństwa WebSocketów poruszamy w naszej książce (jest ona również odpowiednia dla osób początkujących w tematyce web application security).

–ms