Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Corner Ad, Mail Masta, Kama Click Counter, Admin Custom Login та в самому WordPress. Для котрих з’явилися експлоіти.

• WordPress wp-json Content Injection (деталі)
• WordPress Corner Ad 1.0.7 Cross Site Scripting (деталі)
• WordPress Mail Masta 1.0 SQL Injection (деталі)
• WordPress Kama Click Counter 3.4.9 SQL Injection (деталі)
• WordPress Admin Custom Login 2.4.5.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Почитайте мої доповіді на круглих столах НАТО:

Мій виступ на круглому столі НАТО

Мій виступ на круглому столі НАТО-ЄС

А також всі останні статті.

В даній добірці експлоіти в веб додатках:

• Nagios XI 5.5.6 - Magpie_debug.php Root Remote Code Execution (Metasploit) (деталі)
• Apache mod_ssl < 2.8.7 OpenSSL - 'OpenFuckV2.c' Remote Buffer Overflow (деталі)
• Xymon 4.3.25 - useradm Command Execution (Metasploit) (деталі)
• Trend Micro Deep Discovery Inspector IDS - Security Bypass (деталі)
• Schneider Electric Pelco Endura NET55XX Encoder - Authentication Bypass (Metasploit) (деталі)

У вересні, 11.09.2019, через півтора місяці після виходу Google Chrome 76, вийшов Google Chrome 77.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 52 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії. Одна уразливість (CVE-2019-5870) помічена як критична, тобто дозволяє обійти всі рівні захисту браузера і виконати код в системі за межами sandbox-оточення.

• Релиз Chrome 77 (деталі)

Виявлена уразливість безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 12.

Міжсайтовий скриптінг (універсальний XSS).

• APPLE-SA-2019-9-26-4 Safari 13 (деталі)

У серпні, 29.08.2019, вийшли PHP 7.1.32, PHP 7.2.22 і PHP 7.3.9. У версії 7.1.32 виправлено дві уразливості, у версії 7.2.22 виправлено багато багів і уразливостей, у версії 7.3.9 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x, 7.2.x і 7.3.x.

У PHP 7.1.32, 7.2.22 і 7.3.9 виправлено:

• Вибивання.
• Пошкодження пам’яті.
• Переповнення буферу.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Після минулорічного звіту про інфікованість Уанета, наведу нову порівняльну статистику інфікованості Уанета за останні роки.

Статистика буде за 2015 - 2017 роки. Статистичні дані базуються на моїх дослідженнях хакерської активності в Уанеті в 2015, 2016 і 2017 роках.

За весь 2015 рік в Уанеті було інфіковано 158 веб сайтів.

За весь 2016 рік в Уанеті було інфіковано 168 веб сайтів.

За весь 2017 рік в Уанеті було інфіковано 145 веб сайтів.

Велика кількість заражених сайтів свідчить про зростання кримінальних взломів сайтів (коли на взломаних сайтах розміщуються віруси).

Динаміка зараження сайтів в Уанеті.

В 2015 році активність зменшилась на 3% порівняно з 2014 роком (спад в 1,03 рази). В порівнянні з 2008 роком активність зросла на 3850% (в 39,5 разів).

В 2016 році активність зросла на 6% порівняно з 2015 роком (зростання в 1,1 рази). В порівнянні з 2008 роком активність зросла на 4100% (в 42 рази).

В 2017 році активність зменшилась на 13% порівняно з 2016 роком (спад в 1,16 рази). В порівнянні з 2008 роком активність зросла на 3525% (в 36,25 разів).

Як видно зі статистики, кількість інфікованих сайтів в Уанеті в останні роки стабільно велика. Хоча через зменшення моїх досліджень мало місце загальне зменшення динаміки в минулий рік.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Easy Full Backup, Dance Studio, Easy Table та в самому WordPress. Для котрих з’явилися експлоіти.

• WP Easy Full Backup Brute Forcer (деталі)
• WordPress 4.7.0 / 4.7.1 Content Injection Proof Of Concept (деталі)
• WordPress 4.7.0 / 4.7.1 Content Injection / Code Execution (деталі)
• WordPress Dance Studio 1.0.0 Shell Upload (деталі)
• WordPress Easy Table 1.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 68, Firefox ESR 60.8, Thunderbird ESR 60.8.

Пошкодження пам’яті, виконання коду, XSS, витік інформації, обхід обмежень, міжсайтовий доступ до вмісту сторінки, DoS.

• MFSA 2019-25 Security vulnerabilities fixed in Firefox 69 (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ukrfish.gov.ua (хакерами з chinafans) - 27.05.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://radekhiv-miskrada.gov.ua (хакером Murrez) - 21.06.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://powerlifting.in.ua (хакером Fighter Kamrul) - 19.03.2019 - зараз сайт вже виправлений адмінами
• http://wpc.com.ua (хакером Fighter Kamrul) - 19.03.2019 - зараз сайт вже виправлений адмінами
• http://infonity.com.ua (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами