Nord Nord Sec #51

Moin, Hallo, Ahoi und Herzlich Willkommen zur neuesten Ausgabe von Nord-Nord-Sec.

Diese Woche gab es wieder einige faszinierende Sicherheitslücken - und auch ausserhalb der IT Security diverse spannende Dinge zu lesen. Mein persönlicher Favorit ist dieses mal 100 Ways to live better.

Artikel

Exploits, Hacks und Schwachstellen

⚡️Trail of Bits | How MCP servers can steal your conversation history Die Kolleg*innen von Trail of Bits zeigen hier, wie ein bösartiges Tool in einen MCP-Server eingefügt wird, um die Gesprächshistorie eines Nutzers zu stehlen. Dabei wird auf eine vorher definierte Trigger-Phrase wie “Danke” reagiert und dann die gesamte Konversation bis zu diesem Punkt an den Angreifer exfiltriert.

⚡️DrehSec | Owning a Cloud Dashboard: A Walkthrough of How Our Autonomous BugBounty Agent Exploited a Live Grafana Instance Spannender Einblick, wie ein Agent-System einen Bug entdeckt und ausgenutzt hat.

⚡️ AirPlay Sicherheitslücke entdeckt Ein Team von Oligo Security Research hat eine schwerwiegende Sicherheitslücke im Apple AirPlay-Protokoll entdeckt. Diese "Zero-Click" Remote Code Execution (RCE) Schwachstelle ermöglicht es Angreifern, ohne Interaktion des Nutzers auf Geräte zuzugreifen. Besonders betroffen sind macOS und Geräte, die das AirPlay SDK nutzen - also auch nicht Apple Devices, die aber Airplay-Kompatibel sind! Nutzende

Nutzende sollten dringend ihre Geräte aktualisieren und die AirPlay-Empfangsfunktion deaktivieren, um das Risiko zu minimieren.

Den Deep Dive könnt ihr euch bei Oligo Security abholen.

Konzepte, Reports und Ideen

🏄‍♀️ BBRE | The perfect SSRF exploitation Mit einem CVSS Score von 10.0 hat JR0ch17 den perfekten SSRF gefunden, ausgenutzt und erfolgreich zu einem Account Takeover eskaliert.

Der Knackpunkt dabei war die Möglichkeit, unregistrierte (interne) Domains zu registrieren und sich so in die Kommunikation zu integrieren. So konnten Passwort-Reset Emails abgefangen werden und letztendlich Accounts übernommen werden können.

🧑‍🏫 Bugcrowd | Web App Hacking 101 Eine schöne Einführung mit Tipps und Tricks in Web App Hacking - von Ciaran, aka Monke.

Dabei betont er verschiedene Tipps aus seiner Erfahrung - zum Beispel der Fokus auf einen bestimmten Bereich des Stacks und eine gewisse Kreativität, um Interessante Bugs zu finden.

Portswigger | Splitting the Email Atom: Exploiting Parsers to bypass access controls Vorsicht, Long Read! Aber potenziell sehr nützlich für alle Bughunter und Pentester.

Gareth Heyes zeigt hier, wie durch geschicktes Ausnutzen von Diskrepanzen verschiedener Parser Zugangskontrolle umgangen werden können. Kleines Bonus Goodie: Es gibt ein CTF dazu in der Portswigger Academy!

⛈️ KevIntel.com | Known Exploited Vulnerabilites Intel Ich bin über dieses Projekt gestolpert und habe mir den RSS Feed mal mit in meinen Aggregator geparkt.

Tech, Gesellschaft, Kultur

😻 lesswrong.com | 100 Ways To Live Better Eine Sammlung von (über) 100 Tipps für ein “besseres Leben” - klingt vielleicht komisch, aber die ein oder andere Inspiration kann man da gerne für sich mitnehmen.

🎨 Squidmar Miniatures | Ultimate guide to painting your first miniature Beim auf- und umräumen sind mir letztens wieder meine (mittlerweile eher historischen) alten Warhammer und Warhammer 40k Figuren in die Hände gefallen. Und Ich hatte die letzten Jahre schon öfter wieder richtig Lust in “das Hobby” einzusteigen. Aus Zeit- und Prioritätsgründen bleibe ich aktuell beim Theory-Crafting und festige mein theoretisches Wissen.

Früher war das schon echt schwierig. Damals ™️ hatten wir ja nix. Kein Internet mit genug Bandbreite um sich Videos zum Minis bemalen anzus ehen. Das war ganz hartes Trial-and-Error. Und oh boy gab es da viel Error. Grundieren, Farben verdünnen, Layering, Magnetisieren etc… Nope…

🌳 Delightful Fediverse Apps Eine Sammlung von Fediverse Applikationen für verschiedenste Zwecke. Microblogging, Community Forums, Spiele oder Review Plattformen.

Aktuell teste Ich Bookwyrm als alternative zu Reado, was ich mir statt Goodreads angesehen hatte. Optisch zwar kein Highlight, aber es funktioniert recht gut. Can recommend 👍️ 

Bug Bounty Tips, Security Tools und Techniken

🛻 holly-hacker/git-dumper Rewrite der lange nicht veränderten git-Tools um exponierte .git Ordner herunterzuladen.

🚛 davtur19/DotGit Partner in Crime für den git-dumper: Eine Browserextension die prüft, ob das .git Verzeichnis mit deployt wurde.

🙅 Intigriti | NoSQLi: A complete guide to exploiting advanced NoSQL injection vulnerabilities Das SQL Statements gefährlich sind, ist den meisten Entwickelnden mittlerweile klar. Anders sieht es hier oft bei der Verwendung von NoSQL Datenbanken aus - hier ist es Angreifenden oft einfacher möglich, eine Injection Schwachstelle auszunutzen.

Das Zitat der Woche stammt von Robert Habeck, der nun den Platz als Wirtschaftsminister räumt - und die stille Genugtuung haben dürfte, das die von ihm (endlich) angestossene Transformation unter einem Konservativen Nachfolger weiter getrieben wird.

Cheers,

Martin

PS: Euch gefällt was ihr hier lest? Schaut auch mal bei meinen Empfehlungen vorbei und meldet euch an. ❤️