Websecurity - Веб безпека

Вітаю вас з Новим роком!

З нагоди Нового року, Різдва Христового та інших свят пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Також подивіться мої подарунки на Facebook.

Бажаю вам всього найкращого .

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2018 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2017 року. 760 атак на веб сайти проти 521 - це більша активність (зростання на 45,9%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2018 року - за період з 01.01.2018 по 30.06.2018.

• karoff.com.ua (хакером KkK1337) - 02.01.2018
• ornament-plast.com (хакером KkK1337) - 02.01.2018
• fastprint.kharkov.ua (хакером KkK1337) - 02.01.2018
• asweb.com.ua (хакером KkK1337) - 02.01.2018
• j2.iitta.gov.ua (хакером LolzSec) - 04.01.2018 - похаканий державний сайт
• journal.sops.gov.ua (хакером B0c4H_Id30T) - 10.01.2018 - похаканий державний сайт
• vinjust.gov.ua (хакером Alarg53) - 14.01.2018 - похаканий державний сайт
• www.antonov.com (невідомими хакерами) - 17.01.2018 - похаканий державний сайт
• militaryaviation.in.ua (хакером Mister Spy) - 27.01.2018
• igonina-olga.com.ua (хакером Darkshadow-tn) - 30.01.2018
• jna.bio.gov.ua (хакером B0c4H_Id30T) - 06.02.2018 - похаканий державний сайт
• 136 сайтів на сервері URAN (хакером B0c4H_Id30T) - 06.02.2018
• doltour.gov.ua (хакерами з Guardiran Security Team) - 14.02.2018 - похаканий державний сайт
• pas-pereviznuk.com.ua (хакерами з Guardiran Security Team) - 14.02.2018
• pechenigy-rada.gov.ua (хакером RxR) - 27.02.2018 - похаканий державний сайт
• udf.gov.ua (хакером RxR) - 05.03.2018 - похаканий державний сайт
• bogodukhivrda.gov.ua (хакерами з TeaM_CC) - 11.03.2018 - похаканий державний сайт
• new.bogodukhivrda.gov.ua (хакерами з TeaM_CC) - 11.03.2018 - похаканий державний сайт
• zaryabinka-rada.gov.ua (хакерами з TeaM_CC) - 11.03.2018 - похаканий державний сайт
• 388 сайтів на сервері Goodnet (350 сайтів хакерами з TeaM_CC, а 38 сайтів іншими хакерами) - 11.03.2018
• allpaletty.com.ua (хакерами з Team_CC) - 11.03.2018
• lpi.dp.ua (хакерами з TeaM_CC) - 11.03.2018
• foto-one.com.ua (хакером amin0461) - 16.03.2018
• nmckherson.gov.ua (хакерами з TeaM_CC) - 18.03.2018 - похаканий державний сайт
• 181 сайт на сервері Forward Hosting (хакерами з TeaM_CC) - 18.03.2018
• uon.gov.ua (хакерами з TeaM_CC) - 18.03.2018 - похаканий державний сайт
• sgbo.com.ua (хакерами з TeaM_CC) - 18.03.2018
• ochakiv-rada.gov.ua (хакерами з TeaM_CC) - 19.03.2018 - похаканий державний сайт
• richmangroup.com.ua (хакером w0rmexpl0it) - 27.03.2018
• pers.dn.ua (хакерами з X-Force Cyber Army) - 06.04.2018
• eduvzn.gov.ua (хакером BALA SNIPER) - 13.04.2018 - похаканий державний сайт
• lepetykha-rda.gov.ua (хакером RxR) - 18.04.2018 - похаканий державний сайт
• www.sea.gov.ua (хакерами з TeaM_CC) - 20.04.2018 - похаканий державний сайт
• industry.zt.gov.ua (хакерами з ErrOr SquaD) - 20.04.2018 - похаканий державний сайт
• lsp.sea.gov.ua (хакерами з TeaM_CC) - 21.04.2018 - похаканий державний сайт
• mev.gov.ua (хакерами з Electronic Thunderbolt Team) - 22.04.2018 - похаканий державний сайт
• usrinfo.minjust.gov.ua (хакерами з ErrOr SquaD) - 22.04.2018 - похаканий державний сайт
• tvorenie-mira.com.ua (хакером SatTaR) - 22.04.2018
• dffd.gov.ua (хакером AdGhosT) - 23.04.2018 - похаканий державний сайт
• visnyk-nanu.org.ua (хакером MuhmadEmad) - 23.04.2018
• knockdown.org.ua (хакером Mister Spy) - 24.04.2018
• salon-voyage.com.ua (хакером SatTaR) - 24.04.2018
• expo-odessa.com (хакером Golden Hacker) - 01.05.2018
• www.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт
• road.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт
• arh.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт
• ost.gov.ua (хакером Dz_Trojan) - 11.05.2018 - похаканий державний сайт
• dykanka.adm-pl.gov.ua (хакером Mister Spy) - 11.05.2018 - похаканий державний сайт
• trimeco.ck.ua (хакерами з chinafans) - 18.05.2018
• khotynmr.gov.ua (хакерами з chinafans) - 19.05.2018 - похаканий державний сайт
• bioenergy.gov.ua (хакером MuhmadEmad) - 25.05.2018 - похаканий державний сайт
• dea.gov.ua (хакерами з Typical Idiot Security) - 25.05.2018 - похаканий державний сайт
• sinay.kiev.ua (хакером AT_7) - 31.05.2018
• adm-pl.gov.ua (хакером Adam Tnx) - 04.06.2018 - похаканий державний сайт
• Ще 24 піддомени adm-pl.gov.ua (Adam Tnx та іншими хакерами) - 06.2018
• tsarzem.gov.ua (хакером AnonymousFox) - 09.06.2018 - похаканий державний сайт
• genich-osvita.gov.ua (хакером Ayyildiz Tim) - 26.06.2018 - похаканий державний сайт
• rairada-kremenets.gov.ua (хакером p0tz) - 30.06.2018 - похаканий державний сайт

З них взломано 34 державних сайти. Що менше ніж в аналогічному періоді минулого року.

Також були інфіковані 79 сайтів, які вірогідно були похакані в цьому році. Що більше ніж 75 інфікованих сайтів за аналогічний період минулого року (зростання на 5,3%).

Інфіковані сайти у першій половині 2018 року: eternalphi.zzz.com.ua, arihard.kl.com.ua, profashion.com.ua, ridnaoselya.if.ua, win-666.at.ua, qant.pp.ua, la2-bag.at.ua, event-show.com.ua, stitch.com.ua, center-ukraine.org.ua, v13083.dh.net.ua, aster.ua, tattoo-visage.com.ua, assa.ua, en.lalaenglish.com.ua, djemm.com.ua, forumservices.at.ua, polishchukproject.com, goldenwedding.com.ua, litnik.pp.ua, pivnaliga.com.ua, kruzhevo.ua, lavi-style.odessa.ua, zanachka.com.ua, прочистка-канализации.kiev.ua, test.nltu.edu.ua, snvlk.nltu.edu.ua, v20068.dh.net.ua, conf.iitlt.gov.ua, blacklions.com.ua, botik.kl.com.ua, br.it-f.com.ua, острів.укр, polishchukproject.com, mastervdome.kh.ua, icta.kh.ua, labyrinth.kh.ua, spezshtamp.kiev.ua, deju.com.ua, brovary3d.com.ua, tara-navigator.com.ua, luxmdf.com.ua, meest-tour.com.ua, control.at.ua, freelan.at.ua, s-map.at.ua, omega-server.at.ua, cssheaters.at.ua, galactic.org.ua, lion.zp.ua, electro-dom.od.ua, region-2001.com, dmebli.com.ua, nazikgil.adr.com.ua, marketlviv.com.ua, repaired.com.ua, istok-aikido.org.ua, sapix.pp.ua, volovetsj.info, oilmotor.com.ua, 124.com.ua, krovatki.biz, tt2002.com.ua, gdo.kiev.ua, ekonad.net.ua, nf.org.ua, kievarttime.org.ua, sppu.org.ua, freecheat.zzz.com.ua, steller2020.zzz.com.ua, ireanimator.com.ua, clean-pro.com.ua, tatarchenko.com.ua, legosha.com.ua, vedapeople.com.ua, thetime.net.ua, eurofood.net.ua, sashapikula.com, svitmebliv.cn.ua.

З них інфіковано 1 державний сайт (що менше ніж в аналогічному періоді минулого року): conf.iitlt.gov.ua.

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2018 рік.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах RB Agency, InfiniteWP Admin Panel, Woocommerce, W3 Total Cache, а також в самому WP. Для котрих з’явилися експлоіти.

• WordPress RB Agency 2.4.7 File Disclosure (деталі)
• WordPress 4.5.3 Cross Site Scripting (деталі)
• WordPress InfiniteWP Admin Panel 2.8.0 Authorization Bypass (деталі)
• WordPress Woocommerce 2.6.2 API Cross Site Scripting (деталі)
• WordPress W3 Total Cache 0.9.4.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У грудні місяці Microsoft випустила нові патчі.

У грудневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають 39 уразливостей в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Dynamics NAV, Office Web Apps і SharePoint Server, .NET Core, ASP.NET Core і ChakraCore, Windows Azure Pack, Exchange Server та Visual Studio.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

У жовтні, 17.10.2018, через півтора місяці після виходу Google Chrome 69, вийшов Google Chrome 70.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 40 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що трохи менше ніж в попередній версії.

• Релиз web-браузера Chrome 70 (деталі)

Виявлені уразливості в Microsoft Exchange. Що були виправлені у вівторку патчів у грудні.

Уразливі продукти: Microsoft Exchange Server 2010 SP3, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019.

Обхід безпеки та підняття привілеїв.

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.

Українські Кібер Війська записали полковника терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.

Українські Кібер Війська: секретне відео бази терористів в Донецьку - УКВ записали відео зі бази російських терористів в Донецьку.

Цього року відбувся новий масовий взлом сайтів на сервері Goodnet. Він відбувся 11.03.2018 і деякі сайти в попередні роки. Четвертий масовий взлом сайтів на сервері Goodnet відбувся раніше.

Був взломаний сервер української компанії Goodnet. Взлом, що складався з двох масових дефейсів та кількох окремих дефейсів по одному або декількох сайтах, відбувся після масового взлому сайтів на сервері URAN.

Всього було взломано 389 сайтів на сервері Goodnet (IP 91.203.147.183). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти: zaryabinka-rada.gov.ua, letrada.gov.ua.

З них були взломані хакерами TeaM_CC 351 сайт, ще 30 сайтів хакером ElKiller, 2 сайти хакером Unknown Al і по одному сайту хакерами LUN4T1C0, MuhmadEmad, mohamed.xo, Moroccanwolf, d3b~X, w4l3XzY3.

Масовий дефейс хакерами TeaM_CC і ElKiller явно були зроблені через взлом серверу хостінг провайдера. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

У листопаді, 08.11.2018, вийшли PHP 7.1.24 і PHP 7.2.12. У версії 7.1.24 виправлено багато багів і уразливостей, у версії 7.2.12 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x і 7.2.x.

У PHP 7.1.24 і 7.2.12 виправлено:

• Вибивання.
• Пошкодження пам’яті.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Виявлені уразливості в Microsoft .NET Core, ASP.NET Core і ChakraCore. Що були виправлені у вівторку патчів у грудні.

Уразливі продукти: Microsoft .NET Core 2.1, ASP.NET Core 2.1, Windows Azure Pack (WAP), ChakraCore.

Виконання коду та відмова в обслуговуванні (DoS).