Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ubiquiti unifi Video. Eskalacja uprawnień do SYSTEM. Ubiquiti wypłaca nagrodę ~65 000 PLN
Instalujesz pod Windows oprogramowanie do obsługi video. Wszystko fajnie, tylko nieświadomie odpalałeś usługę działającą na localhost (port 7440), która z pośrednictwem mechanizmu WebSocketów wystawiała nieuwierzytelnione, pracujące z uprawnieniami SYSTEM API. API z kolei udostępniało ciekawy ficzer – umożliwiający uruchomienie dowolnej binarki.
Całą akcję można zobaczyć na filmiku tutaj.
Ubiquiti załatało podatność w wersji v3.10.7 swojego oprogramowania Video Server (wypłacając badaczowi solidną nagrodę $16 500).
PS
Zarówno tematykę bezpieczeństwa API, jak i tematykę bezpieczeństwa WebSocketów poruszamy w naszej książce (jest ona również odpowiednia dla osób początkujących w tematyce web application security).
–ms
Powinszowania dla „badacza”.