// odkrycia, analizy podatności i opublikowane CVE
16 maja 2025Apple iOS
Apple iOS < 18.5 – analiza Screen Time i kodu blokady ustawień
Badanie dotyczyło funkcjonalności Screen Time oraz mechaniki kodu blokady ustawień w iOS. Skupiłem się na klasach CWE-307 (niewłaściwe ograniczenie prób uwierzytelnienia) i CWE-799 (niewłaściwa kontrola częstotliwości operacji).
Analiza obejmowała sposób, w jaki system egzekwuje ograniczenia liczby i częstotliwości prób wprowadzenia kodu blokady. Słabości w tym obszarze przekładają się na realne ryzyko obejścia ograniczeń rodzicielskich i kontroli dostępu do ustawień urządzenia.
Przygotowałem szczegółowy opis techniczny wraz z odtwarzalnymi krokami oraz oceną wpływu. Poprawki znalazły się w aktualizacjach z linii iOS 18.5.
VeraCrypt < 1.26.18 – path hijacking i bezpieczne montowanie wolumenów
Współpracowałem przy dwóch podatnościach w VeraCrypt poprawionych w wersji 1.26.18. Dotyczą one path hijackingu, wykonywania system binaries oraz bezpieczeństwa montowania wolumenów w środowiskach Linux/macOS.
Problem sprowadzał się do sposobu, w jaki VeraCrypt lokalizował i uruchamiał zewnętrzne binaria systemowe podczas operacji montowania. Brak twardego określenia ścieżek wykonania otwierał scenariusz path hijackingu – atakujący mogący wpłynąć na środowisko mógł doprowadzić do wykonania własnego binarium z podwyższonymi uprawnieniami.
W ramach analizy zbudowałem scenariusze potwierdzające realny wpływ podatności oraz przygotowałem rekomendacje hardeningu ścieżek wykonywania (pełne, zaufane ścieżki zamiast polegania na PATH). Poprawki trafiły do wydania 1.26.18.
Publiczny exploit chain łączący Stored XSS (CVE-2021-27889) z SQL Injection (CVE-2021-27890), prowadzący do zdalnego wykonania kodu w popularnym silniku forum MyBB.
Punktem wejścia był Stored XSS w mechanizmie nested video MyCode, który pozwalał na wstrzyknięcie kodu wykonywanego w kontekście administratora. Wykorzystanie sesji administracyjnej otwierało drogę do SQL Injection w panelu admina, a finalnie do RCE poprzez nadpisanie konfiguracji szablonów.
Opublikowałem proof-of-concept oraz pełną analizę techniczną łańcucha. Podatności zostały poprawione w MyBB 1.8.26.
VLC Player < 2.2.5 – heap-based buffer overflow w parserze napisów
Proof of Concept dla podatności typu heap-based buffer overflow w parserze napisów ParseJSS, potencjalnie pozwalającej na wykonanie kodu przez spreparowany plik napisów.
Podatność znajdowała się w funkcji parsującej napisy w formacie JACOsub (ParseJSS). Odpowiednio spreparowany plik napisów prowadził do uszkodzenia sterty, co przy sprzyjających warunkach mogło zostać wykorzystane do wykonania kodu w kontekście odtwarzacza.
Przygotowałem PoC oraz opis techniczny umożliwiający odtworzenie problemu i weryfikację poprawki.
Analiza exploit chainu w routerze Netgear DGN2200 obejmującego command injection / RCE w panelu urządzenia, łańcuchowanego z obejściem mechanizmów uwierzytelniania i CSRF.
Łańcuch wykorzystywał słabości w uwierzytelnianiu panelu administracyjnego oraz brak właściwej walidacji parametrów diagnostycznych, co pozwalało na wstrzyknięcie poleceń systemowych na urządzeniu. W połączeniu z CSRF scenariusz mógł być realizowany z perspektywy zdalnego atakującego.