Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://korc.gov.ua (хакерами з Turkz.org) - 29.08.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://lpi.dp.ua (хакерами з TeaM_CC) - 11.03.2018, зараз сайт вже виправлений адмінами
• http://sgbo.com.ua (хакерами з TeaM_CC) - 18.03.2018, зараз сайт вже виправлений адмінами
• http://salon-voyage.com.ua (хакером SatTaR) - 24.04.2018, зараз сайт вже виправлений адмінами
• http://abud.lviv.ua (хакером Xsam Xadoo) - 07.08.2018, зараз сайт вже виправлений адмінами

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті, виконання коду та обхід безпеки.

У грудні, 11.12.2018, вийшов Mozilla Firefox 64. Нова версія браузера вийшла через два місяці після виходу Firefox 63.

Mozilla офіційно випустила реліз веб-браузера Firefox 64, а також мобільну версію Firefox 64 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 65 вийде 29 січня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 60.4.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки, зокрема прибрали підтримку RSS, бо за багато років доробити її вони не захотіли, але існують можливі секюріті ризики. Раніше писав про деякі атаки через RSS стрічки в різних браузерах, тому Mozilla тільки зараз вирішила прибрати цей функціонал за для безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 64.0 усунуто 30 уразливостей в 12 патчах, що менше ніж в попередній версії. Серед яких дві добірки уразливостей позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Mozilla типово виправляє по декілька дір за один патч.

• Релиз Firefox 64 (деталі)

В даній добірці експлоіти в веб додатках:

• Mercurial - Custom hg-ssh Wrapper Remote Code Exec (Metasploit) (деталі)
• Apple Safari 10.0.3 - ‘JSC::CachedCall’ Use-After-Free (деталі)
• Oracle GoldenGate 12.1.2.0.0 - Remote Code Execution (деталі)
• Microsoft IIS - WebDav ‘ScStoragePathFromUrl’ Remote Overflow (Metasploit) (деталі)
• Oracle PeopleSoft - XML External Entity to SYSTEM Remote Code Execution (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://svitmebliv.cn.ua - інфекція була виявлена 17.06.2018. Зараз сайт не входить до переліку підозрілих
• http://mebel-m.com.ua - інфекція була виявлена 20.08.2018. Зараз сайт не входить до переліку підозрілих
• http://cleanfield.com.ua - інфекція була виявлена 01.09.2018. Зараз сайт не входить до переліку підозрілих
• http://my-webpage.at.ua - інфекція була виявлена 06.09.2018. Зараз сайт не входить до переліку підозрілих
• http://mcpf.com.ua - інфекція була виявлена 24.09.2018. Зараз сайт не входить до переліку підозрілих

У грудні, 06.12.2018, вийшли PHP 7.0.33, 7.1.25 і PHP 7.2.13. У версії 7.0.33 виправлено п’ять уразливостей, у версії 7.1.25 виправлено багато багів і уразливостей, у версії 7.2.13 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x, 7.1.x і 7.2.x.

У PHP 7.0.33, 7.1.25 і 7.2.13 виправлено:

• Вибивання.
• Пошкодження пам’яті.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Вітаю вас з Новим роком!

З нагоди Нового року, Різдва Христового та інших свят пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Також подивіться мої подарунки на Facebook.

Бажаю вам всього найкращого .

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2018 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2017 року. 760 атак на веб сайти проти 521 - це більша активність (зростання на 45,9%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2018 року - за період з 01.01.2018 по 30.06.2018.

• karoff.com.ua (хакером KkK1337) - 02.01.2018
• ornament-plast.com (хакером KkK1337) - 02.01.2018
• fastprint.kharkov.ua (хакером KkK1337) - 02.01.2018
• asweb.com.ua (хакером KkK1337) - 02.01.2018
• j2.iitta.gov.ua (хакером LolzSec) - 04.01.2018 - похаканий державний сайт
• journal.sops.gov.ua (хакером B0c4H_Id30T) - 10.01.2018 - похаканий державний сайт
• vinjust.gov.ua (хакером Alarg53) - 14.01.2018 - похаканий державний сайт
• www.antonov.com (невідомими хакерами) - 17.01.2018 - похаканий державний сайт
• militaryaviation.in.ua (хакером Mister Spy) - 27.01.2018
• igonina-olga.com.ua (хакером Darkshadow-tn) - 30.01.2018
• jna.bio.gov.ua (хакером B0c4H_Id30T) - 06.02.2018 - похаканий державний сайт
• 136 сайтів на сервері URAN (хакером B0c4H_Id30T) - 06.02.2018
• doltour.gov.ua (хакерами з Guardiran Security Team) - 14.02.2018 - похаканий державний сайт
• pas-pereviznuk.com.ua (хакерами з Guardiran Security Team) - 14.02.2018
• pechenigy-rada.gov.ua (хакером RxR) - 27.02.2018 - похаканий державний сайт
• udf.gov.ua (хакером RxR) - 05.03.2018 - похаканий державний сайт
• bogodukhivrda.gov.ua (хакерами з TeaM_CC) - 11.03.2018 - похаканий державний сайт
• new.bogodukhivrda.gov.ua (хакерами з TeaM_CC) - 11.03.2018 - похаканий державний сайт
• zaryabinka-rada.gov.ua (хакерами з TeaM_CC) - 11.03.2018 - похаканий державний сайт
• 388 сайтів на сервері Goodnet (350 сайтів хакерами з TeaM_CC, а 38 сайтів іншими хакерами) - 11.03.2018
• allpaletty.com.ua (хакерами з Team_CC) - 11.03.2018
• lpi.dp.ua (хакерами з TeaM_CC) - 11.03.2018
• foto-one.com.ua (хакером amin0461) - 16.03.2018
• nmckherson.gov.ua (хакерами з TeaM_CC) - 18.03.2018 - похаканий державний сайт
• 181 сайт на сервері Forward Hosting (хакерами з TeaM_CC) - 18.03.2018
• uon.gov.ua (хакерами з TeaM_CC) - 18.03.2018 - похаканий державний сайт
• sgbo.com.ua (хакерами з TeaM_CC) - 18.03.2018
• ochakiv-rada.gov.ua (хакерами з TeaM_CC) - 19.03.2018 - похаканий державний сайт
• richmangroup.com.ua (хакером w0rmexpl0it) - 27.03.2018
• pers.dn.ua (хакерами з X-Force Cyber Army) - 06.04.2018
• eduvzn.gov.ua (хакером BALA SNIPER) - 13.04.2018 - похаканий державний сайт
• lepetykha-rda.gov.ua (хакером RxR) - 18.04.2018 - похаканий державний сайт
• www.sea.gov.ua (хакерами з TeaM_CC) - 20.04.2018 - похаканий державний сайт
• industry.zt.gov.ua (хакерами з ErrOr SquaD) - 20.04.2018 - похаканий державний сайт
• lsp.sea.gov.ua (хакерами з TeaM_CC) - 21.04.2018 - похаканий державний сайт
• mev.gov.ua (хакерами з Electronic Thunderbolt Team) - 22.04.2018 - похаканий державний сайт
• usrinfo.minjust.gov.ua (хакерами з ErrOr SquaD) - 22.04.2018 - похаканий державний сайт
• tvorenie-mira.com.ua (хакером SatTaR) - 22.04.2018
• dffd.gov.ua (хакером AdGhosT) - 23.04.2018 - похаканий державний сайт
• visnyk-nanu.org.ua (хакером MuhmadEmad) - 23.04.2018
• knockdown.org.ua (хакером Mister Spy) - 24.04.2018
• salon-voyage.com.ua (хакером SatTaR) - 24.04.2018
• expo-odessa.com (хакером Golden Hacker) - 01.05.2018
• www.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт
• road.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт
• arh.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт
• ost.gov.ua (хакером Dz_Trojan) - 11.05.2018 - похаканий державний сайт
• dykanka.adm-pl.gov.ua (хакером Mister Spy) - 11.05.2018 - похаканий державний сайт
• trimeco.ck.ua (хакерами з chinafans) - 18.05.2018
• khotynmr.gov.ua (хакерами з chinafans) - 19.05.2018 - похаканий державний сайт
• bioenergy.gov.ua (хакером MuhmadEmad) - 25.05.2018 - похаканий державний сайт
• dea.gov.ua (хакерами з Typical Idiot Security) - 25.05.2018 - похаканий державний сайт
• sinay.kiev.ua (хакером AT_7) - 31.05.2018
• adm-pl.gov.ua (хакером Adam Tnx) - 04.06.2018 - похаканий державний сайт
• Ще 24 піддомени adm-pl.gov.ua (Adam Tnx та іншими хакерами) - 06.2018
• tsarzem.gov.ua (хакером AnonymousFox) - 09.06.2018 - похаканий державний сайт
• genich-osvita.gov.ua (хакером Ayyildiz Tim) - 26.06.2018 - похаканий державний сайт
• rairada-kremenets.gov.ua (хакером p0tz) - 30.06.2018 - похаканий державний сайт

З них взломано 34 державних сайти. Що менше ніж в аналогічному періоді минулого року.

Також були інфіковані 79 сайтів, які вірогідно були похакані в цьому році. Що більше ніж 75 інфікованих сайтів за аналогічний період минулого року (зростання на 5,3%).

Інфіковані сайти у першій половині 2018 року: eternalphi.zzz.com.ua, arihard.kl.com.ua, profashion.com.ua, ridnaoselya.if.ua, win-666.at.ua, qant.pp.ua, la2-bag.at.ua, event-show.com.ua, stitch.com.ua, center-ukraine.org.ua, v13083.dh.net.ua, aster.ua, tattoo-visage.com.ua, assa.ua, en.lalaenglish.com.ua, djemm.com.ua, forumservices.at.ua, polishchukproject.com, goldenwedding.com.ua, litnik.pp.ua, pivnaliga.com.ua, kruzhevo.ua, lavi-style.odessa.ua, zanachka.com.ua, прочистка-канализации.kiev.ua, test.nltu.edu.ua, snvlk.nltu.edu.ua, v20068.dh.net.ua, conf.iitlt.gov.ua, blacklions.com.ua, botik.kl.com.ua, br.it-f.com.ua, острів.укр, polishchukproject.com, mastervdome.kh.ua, icta.kh.ua, labyrinth.kh.ua, spezshtamp.kiev.ua, deju.com.ua, brovary3d.com.ua, tara-navigator.com.ua, luxmdf.com.ua, meest-tour.com.ua, control.at.ua, freelan.at.ua, s-map.at.ua, omega-server.at.ua, cssheaters.at.ua, galactic.org.ua, lion.zp.ua, electro-dom.od.ua, region-2001.com, dmebli.com.ua, nazikgil.adr.com.ua, marketlviv.com.ua, repaired.com.ua, istok-aikido.org.ua, sapix.pp.ua, volovetsj.info, oilmotor.com.ua, 124.com.ua, krovatki.biz, tt2002.com.ua, gdo.kiev.ua, ekonad.net.ua, nf.org.ua, kievarttime.org.ua, sppu.org.ua, freecheat.zzz.com.ua, steller2020.zzz.com.ua, ireanimator.com.ua, clean-pro.com.ua, tatarchenko.com.ua, legosha.com.ua, vedapeople.com.ua, thetime.net.ua, eurofood.net.ua, sashapikula.com, svitmebliv.cn.ua.

З них інфіковано 1 державний сайт (що менше ніж в аналогічному періоді минулого року): conf.iitlt.gov.ua.

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2018 рік.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах RB Agency, InfiniteWP Admin Panel, Woocommerce, W3 Total Cache, а також в самому WP. Для котрих з’явилися експлоіти.

• WordPress RB Agency 2.4.7 File Disclosure (деталі)
• WordPress 4.5.3 Cross Site Scripting (деталі)
• WordPress InfiniteWP Admin Panel 2.8.0 Authorization Bypass (деталі)
• WordPress Woocommerce 2.6.2 API Cross Site Scripting (деталі)
• WordPress W3 Total Cache 0.9.4.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У грудні місяці Microsoft випустила нові патчі.

У грудневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають 39 уразливостей в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Dynamics NAV, Office Web Apps і SharePoint Server, .NET Core, ASP.NET Core і ChakraCore, Windows Azure Pack, Exchange Server та Visual Studio.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.