Websecurity - Веб безпека

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

• Great Cannon
• Xor DDoS
• Zemra
• Zombie (computing)
• Botnet

У травні, 05.05.2020, вийшов Mozilla Firefox 76. Нова версія браузера вийшла через півтора місяці після виходу Firefox 75.

Mozilla офіційно випустила реліз веб-браузера Firefox 76, а також мобільну версію Firefox 76 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 77 вийде 2 червня.

Також була оновлена гілка із тривалим терміном підтримки Firefox ESR 68.8.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 75.0 усунуто численні уразливості в 11 патчах, що значно більше ніж в попередній версії. Серед них три уразливості є критичними, що можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

В даній добірці експлоіти в веб додатках:

• Apache Solr - Remote Code Execution via Velocity Template (Metasploit) (деталі)
• Nexus Repository Manager - Java EL Injection RCE (Metasploit) (деталі)
• Unraid 6.8.0 - Auth Bypass PHP Code Execution (Metasploit) (деталі)
• Neowise CarbonFTP 1.4 - Insecure Proprietary Password Encryption (деталі)
• CloudMe 1.11.2 - Buffer Overflow (PoC) (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах All In One Schema.org Rich Snippets, Huge-IT Video Gallery, AffiliateWP, Simple Slideshow Manager, Tribulant Newsletters. Для котрих з’явилися експлоіти.

• WordPress All In One Schema.org Rich Snippets 1.4.1 XSS (деталі)
• WordPress Huge-IT Video Gallery 2.0.4 SQL Injection (деталі)
• WordPress AffiliateWP 2.0.8 Cross Site Scripting (деталі)
• WordPress Simple Slideshow Manager 2.2 Cross Site Scripting (деталі)
• WordPress Tribulant Newsletters 4.6.4.2 XSS / File Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У вересні, 03.09.2020, вийшли PHP 7.3.22 і PHP 7.4.10. У версії 7.3.22 виправлено багато багів і уразливостей, у версії 7.4.10 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x і 7.4.x.

У PHP 7.3.22 і 7.4.10 виправлено:

• Витік інформації.
• Пошкодження пам’яті.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 75, Firefox ESR 68.7, Thunderbird ESR 68.7.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації, підробка адресного рядка.

• MFSA 2020-16 Security Vulnerabilities fixed in Firefox 76 (деталі)

У серпні, 26.08.2020, через півтора місяці після виходу Google Chrome 84, вийшов Google Chrome 85.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 20 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://rrda.gov.ua (хакером Xsam Xadoo) - 01.01.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://zven.gov.ua (хакером Black Kingdom) - 21.01.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://yurov-bani.com.ua (хакером Big_Black_Dz) - 20.04.2020 - зараз сайт вже виправлений адмінами
• http://saigon-cafe.lviv.ua (хакером Xolots404) - 11.05.2020 - зараз сайт вже виправлений адмінами
• http://will-power.com.ua (хакером MiSh) - 19.05.2020- зараз сайт вже виправлений адмінами

В даній добірці експлоіти в веб додатках:

• BearFTP 0.1.0 - ‘PASV’ Denial of Service (деталі)
• TP-Link Archer A7/C7 - Unauthenticated LAN Remote Code Execution (Metasploit) (деталі)
• Liferay Portal - Java Unmarshalling via JSONWS RCE (Metasploit) (деталі)
• Pandora FMS - Ping Authenticated Remote Code Execution (Metasploit) (деталі)
• PlaySMS - index.php Unauthenticated Template Injection Code Execution (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах User Access Manager, EELV Newsletter, Newsletter Supsystic, Social-Stream та в самому WordPress. Для котрих з’явилися експлоіти.

• WordPress User Access Manager 1.2.14 Cross Site Scripting (деталі)
• WordPress EELV Newsletter 4.5 XSS / CSRF (деталі)
• WordPress PHPMailer Host Header Command Injection (деталі)
• WordPress Newsletter Supsystic 1.1.7 Cross Site Scripting (деталі)
• WordPress Social-Stream 1.6.0 Twitter API Secret Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.