-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Ubiquiti unifi Video. Eskalacja uprawnień do SYSTEM. Ubiquiti wypłaca nagrodę ~65 000 PLN

09 listopada 2019, 09:33 | W biegu | 1 komentarz
Tagi: , ,

Instalujesz pod Windows oprogramowanie do obsługi video. Wszystko fajnie, tylko nieświadomie odpalałeś usługę działającą na localhost (port 7440), która z pośrednictwem mechanizmu WebSocketów wystawiała nieuwierzytelnione, pracujące z uprawnieniami SYSTEM API. API z kolei udostępniało ciekawy ficzerumożliwiający uruchomienie dowolnej binarki.

Całą akcję można zobaczyć na filmiku tutaj.

Ubiquiti załatało podatność w wersji v3.10.7 swojego oprogramowania Video Server (wypłacając badaczowi solidną nagrodę $16 500).

PS
Zarówno tematykę bezpieczeństwa API, jak i tematykę bezpieczeństwa WebSocketów poruszamy w naszej książce (jest ona również odpowiednia dla osób początkujących w tematyce web application security).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    Powinszowania dla „badacza”.

    Odpowiedz

Odpowiedz na zero one