Інфіковані сайти №259

23:58 27.09.2016

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://orangetravel.com.ua - інфекція була виявлена 30.08.2016. Зараз сайт входить до переліку підозрілих.
  • http://procurement.in.ua - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.
  • http://modul.biz.ua - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.
  • http://sed-eparhia.com - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.
  • http://internetsales.com.ua - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.

Уразливість в Microsoft VBScript

22:42 27.09.2016

Виявлена уразливість безпеки в Microsoft VBScript, що використовуються в Internet Explorer та інших продуктах.

Уразливі продукти: Microsoft VBScript Scripting Engine для Windows.

Виконання коду через пошкодження пам’яті.

  • Microsoft Security Bulletin MS16-116 - Critical Security Update in OLE Automation for VBScript Scripting Engine (3188724) (деталі)

Доповідь про кібервійну на російсько-українському фронті

20:01 27.09.2016

Сьогодні пройшла конференція [кібер]Захист Енергетичної Інфраструктури України, на якій я виступив з доповіддю “Кібервійна на російсько-українському фронті”. В своїй доповіді я розповів про інформаційну та кібервійну Росії проти України і про Українські Кібер Війська, що я створив для протидії інформаційній та кібервійні.

Доповідь доступна в мене на сайті:

Кібервійна на російсько-українському фронті

Добірка уразливостей

17:25 27.09.2016

В даній добірці уразливості в веб додатках:

  • Proxmox VE < 3.2 user enumeration vulnerability (деталі)
  • Two XSS Vulnerabilities in SupportCenter Plus (деталі)
  • FancyFon FAMOC - Use of a One-Way Hash without a Salt (деталі)
  • FancyFon FAMOC - Session Fixation (деталі)
  • HP Software Executive Scorecard, Remote Execution of Code, Directory Traversal (деталі)

Уразливості в плагінах для WordPress №234

23:52 24.09.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах History Collection, Paypal Currency Converter Basic, Yoast, Users To CSV і темі NativeChurch. Для котрих з’явилися експлоіти.

  • WordPress History Collection 1.1.1 Arbitrary File Download (деталі)
  • WordPress Paypal Currency Converter Basic For Woocommerce 1.3 File Read (деталі)
  • WordPress Yoast 2.1.1 Cross Site Scripting (деталі)
  • WordPress NativeChurch Theme 1.0 / 1.5 Arbitrary File Download (деталі)
  • WordPress Users To CSV 1.4.5 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виконання коду в Microsoft Silverlight

20:44 24.09.2016

Виявлена можливість виконання коду в Microsoft Silverlight.

Уразливі продукти: Microsoft Silverlight 5 для Windows і Mac до версії 5.1.50709.0.

Виконання коду в браузерах з плагіном Silverlight.

  • Microsoft Security Bulletin MS16-109 - Important Security Update for Silverlight (3182373) (деталі)

Вересневі DDoS атаки на сайти ДНР і ЛНР

17:22 24.09.2016

У серпні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у вересні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.09.2016
DDoS на cikdnr.ru - 01-15.09.2016
DDoS на cik-lnr.info - 01-15.09.2016
DDoS на без-вести.рф - 01-15.09.2016
DDoS на ungu.org - 01-15.09.2016
DDoS на bne.su - 01-15.09.2016
DDoS на dnrpress.ru - 01-15.09.2016
DDoS на batalyonmoskva.ru - 01-15.09.2016
DDoS на monitor-kherson.net - 10-15.09.2016
DDoS на mnyug.com - 14-15.09.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Нові уразливості в D-Link DIR-100

23:57 23.09.2016

У січні, 29.01.2015, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DIR-100. Це третя частина дірок в router DIR-100.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DIR-100 та D-Link DIR-300.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Уразливості в Microsoft Exchange Server

22:42 23.09.2016

Виявлені уразливості безпеки в Microsoft Exchange Server.

Уразливі продукти: Microsoft Exchange Server 2007 SP3 і 2010 SP3, Exchange Server 2013 і 2013 SP1, Exchange Server 2016.

Переповнення буферу в бібліотеках Oracle Outside In (деякі з них призводять до віддаленого виконання коду, а інші призводять до відмови в обслуговуванні), витік інформації, Open Redirect, міжсайтовий скриптінг.

  • Microsoft Security Bulletin MS16-108 - Critical Security Update for Microsoft Exchange Server (3185883) (деталі)

Вийшов Mozilla Firefox 49

20:09 23.09.2016

У вересні, 20.09.2016, вийшов Mozilla Firefox 49. Нова версія браузера вийшла через півтора місяці після виходу Firefox 48.

Mozilla офіційно випустила реліз веб-браузера Firefox 49, а також мобільну версію Firefox 49 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 50 намічений на 8 листопада, а Firefox 51 на 24 січня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 45.4.

В браузері було зроблено покращення безпеки, зокрема параметри входу, що збережені для сторінки HTTP, тепер використовуються на цих сторінках по HTTPS без необхідності збереження окремих параметрів входу.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 49.0 усунуто 18 уразливостей, серед яких чотири позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).