Похакані сайти №329

22:45 30.11.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://uzhhorod.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kakhovka-rada.gov.ua (хакером Xvirus) - 06.07.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://asin.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
  • http://le-gold.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
  • http://harem-kylymy.com.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами

Уразливості в PHP

20:02 30.11.2016

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.6, PHP 7.0.

Пошкодження пам’яті, виконання коду.

Добірка експлоітів

17:21 30.11.2016

В даній добірці експлоіти в веб додатках:

  • SAP NetWeaver AS JAVA 7.1 < 7.5 - Information Disclosure (деталі)
  • SAP NetWeaver AS JAVA 7.1 < 7.5 - SQL Injection (деталі)
  • AfterLogic WebMail Pro ASP.NET 6.2.6 - Administrator Account Disclosure (via XXE Injection) (деталі)
  • AirOS NanoStation M2 5.6-beta - Multiple Vulnerabilities (деталі)
  • Apache Struts - REST Plugin With Dynamic Method Invocation Remote Code Execution (Metasploit) (деталі)

Інфіковані сайти №263

23:53 29.11.2016

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://chasy.com.ua - інфекція була виявлена 22.11.2016. Зараз сайт входить до переліку підозрілих.
  • http://keramhome.com.ua - інфекція була виявлена 22.11.2016. Зараз сайт не входить до переліку підозрілих.
  • http://armo.pro - інфекція була виявлена 29.11.2016. Зараз сайт не входить до переліку підозрілих.
  • http://sobytiya.com.ua - інфекція була виявлена 29.11.2016. Зараз сайт не входить до переліку підозрілих.
  • http://snackproduction.com.ua - інфекція була виявлена 29.11.2016. Зараз сайт не входить до переліку підозрілих.

Численні уразливості в Mozilla Firefox і Thunderbird

22:48 29.11.2016

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 49, Firefox ESR 45.4, Thunderbird 45.4.

Пошкодження пам’яті, переповнення буфера, вибивання, підробка адресного рядку, витік інформації, обхід обмежень.

  • MFSA 2016-89 Security vulnerabilities fixed in Firefox 50 (деталі)

Українські Кібер Війська: аудіо розвідка

19:12 29.11.2016

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами. А ось друга частина аудіо УКВ.

Наші аудіо записи, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: терорист купує коштовності в Донецьку - УКВ записали аудіо та відео покупки в магазині Донецька.

Українські Кібер Війська: терористи купують коштовності в Донецьку - УКВ записали аудіо та відео покупки в магазині Донецька.

Українські Кібер Війська: о чём говорят тролли в Москве - УКВ записали розмову кремлівських тролів.

Українські Кібер Війська: терористи вимкнули веб камеру в Горлівці 16.03.2015 - УКВ записали переміщення військової техніки терористів в Горлівці та як терористи вимкнули веб камеру.

Українські Кібер Війська: банк терористів в Краснодоні за 25.09.2015 - УКВ записали аудіо та відео роботи банку в окупованому Краснодоні.

Добірка уразливостей

17:20 29.11.2016

В даній добірці уразливості в веб додатках:

  • Vulnerability in OpenStack Heat (деталі)
  • Multiple vulnerabilities in Loxone Smart Home (деталі)
  • typo3-src security update (деталі)
  • Kony EMM insecurity Direct Object Reference (деталі)
  • HP Intelligent Management Center (iMC) and HP Branch Intelligent Management System (BIMS), Remote Disclosure of Information (деталі)

Уразливості в плагінах для WordPress №241

23:51 26.11.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Count Per Day, Paid Memberships Pro, Music Store, Unite Gallery Lite, Flickr Justified Gallery. Для котрих з’явилися експлоіти.

  • WordPress Count Per Day 3.4 SQL Injection (деталі)
  • WordPress Paid Memberships Pro 1.8.4.2 Cross Site Scripting (деталі)
  • WordPress Music Store 1.0.14 Open Redirect (деталі)
  • WordPress Unite Gallery Lite 1.4.6 CSRF / SQL Injection (деталі)
  • WordPress Flickr Justified Gallery 3.3.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Листопадові DDoS атаки та взломи

22:49 26.11.2016

Раніше я писав про жовтневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у листопаді.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

pograirada.gov.ua (хакерами з Anonymous Ghost Gaza) - 16.11.2016

Проукраїнськими хакерами були атаковані наступні сайти:

Листопадові DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт helpdonbassu.ru (через скаргу хостеру) - 11.2016
Закритий сайт denazi.org (через скаргу реєстратору) - 17.11.2016

Нові уразливості в Ubiquiti airOS

17:25 26.11.2016

У лютому, 09.02.2015, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості в Ubiquiti airOS. Це Wireless Router і AP.

Стосовно мережевих пристроїв раніше я писав про уразливості в TP-Link TL-WR941N та Ubiquiti airOS.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.