Вийшов Mozilla Firefox 60.0.2

23:51 22.09.2018

У червні, 06.06.2018, вийшов Mozilla Firefox 60.0.2, а також версії ESR 60.0.2 і ESR 52.8.1. Нові версії браузера вийшли через місяць після виходу Firefox 60.

Це секюріті випуски в яких виправлена уразливість CVE-2018-6126: Heap buffer overflow rasterizing paths in SVG with Skia.

  • MFSA 2018-14 Security vulnerabilities fixed in Firefox 60.0.2, ESR 60.0.2, and ESR 52.8.1 (деталі)

Уразливості в Microsoft Exchange

22:47 22.09.2018

Виявлені уразливості в Microsoft Exchange. Що були виправлені у вівторку патчів у серпні.

Уразливі продукти: Microsoft Exchange Server 2010 SP3, Exchange Server 2013, Exchange Server 2016.

Обхід безпеки та виконання коду.

Захоплення індустріальних IoT пристроїв

20:02 22.09.2018

Продовжуючи розпочату традицію, після попереднього відео про контроль IoT пристроїв через радіо сигнали, пропоную нове відео на секюріті тематику. Цього разу відео про захоплення індустріальних IoT пристроїв. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 25 IoT Village - Pwning the Industrial IoT

Раніше я багато розповідав про взлом звичайних мережевих пристроїв, зокрема IoT, як то IP камер, розумних будинків і smart пристроїв, то цього разу мова йде про захоплення індустріальних IoT пристроїв. Уразливостей в них теж вистачає.

Торік в жовтні на конференції DEFCON 25 відбувся виступ Vladimir Dashchenko. В своєму виступі він розповів про атаки на індустріальні IoT пристрої через Інтернет. Про виявлені класи уразливостей (в тому числі бекдори) і використання їх для захоплення пристроїв та інші віддалені атаки на них.

Він розповів про проблеми з безпекою в мережевих пристроях, що відносяться до індустріальних (Industrial IoT). Рекомендую подивитися дане відео для розуміння поточного стану безпеки індустріальних IoT пристроїв.

Серпневі DDoS атаки та взломи

17:26 22.09.2018

Раніше я писав про липневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в серпні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018
old.bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018
korc.gov.ua (хакерами з Turkz.org) - 29.08.2018

Українські Кібер Війська закрили наступні сайти:

Закритий сайт tribunal.dnr-online.ru (через скаргу хостеру) - 08.2018

Уразливості в плагінах для WordPress №290

23:59 21.09.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WooCommerce, Contact Form To Email, Code Snippets, ColorWay, Insert PHP. Для котрих з’явилися експлоіти.

  • WordPress WooCommerce 2.6.2 Cross Site Scripting (деталі)
  • WordPress Contact Form To Email 1.1.47 Cross Site Scripting (деталі)
  • WordPress Code Snippets 2.6.1 Cross Site Scripting (деталі)
  • WordPress ColorWay 3.4.1 Cross Site Scripting (деталі)
  • WordPress Insert PHP 1.3 Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в Microsoft .NET Framework

22:48 21.09.2018

Виявлені уразливості в Microsoft .NET і ChakraCore. Що були виправлені у вівторку патчів у серпні.

Уразливі продукти: Microsoft .NET Framework 3.5, 3.5.1, 4.5.2, 4.6.2, 4.7, 4.7.1, 4.7.2, ChakraCore.

Обхід безпеки та виконання коду.

Добірка експлоітів

19:24 21.09.2018

В даній добірці експлоіти в веб додатках:

  • AlienVault OSSIM/USM < 5.3.1 - Remote Code Execution (Metasploit) (деталі)
  • Grails PDF Plugin 0.6 - XML External Entity Injection (деталі)
  • PHPMailer < 5.2.19 - Sendmail Argument Injection (Metasploit) (деталі)
  • OpenText Documentum D2 - Remote Code Execution (деталі)
  • Disk Savvy Enterprise 9.4.18 - Remote Buffer Overflow (SEH) (деталі)

Похакані сайти №356

23:51 20.09.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://vinjust.gov.ua (хакером Alarg53) - 14.01.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://jna.bio.gov.ua (хакером B0c4H_Id30T) - 06.02.2018 - похаканий державний сайт, файл хакера все ще на сайті
  • http://pas-pereviznuk.com.ua (хакерами з Guardiran Security Team) - 14.02.2018, зараз сайт вже виправлений адмінами
  • http://dkt.dp.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт вже виправлений адмінами
  • http://croyance.dp.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт закрився

Уразливості в Microsoft SQL Server

22:47 20.09.2018

Виявлені уразливості безпеки в Microsoft SQL Server. Що були виправлені у вівторку патчів у серпні.

Уразливі продукти: Microsoft SQL Server 2016 SP1, SQL Server 2016 SP2, SQL Server 2017.

Обхід безпеки та витік інформації.

Вийшов Google Chrome 67

20:04 20.09.2018

У травні, 30.05.2018, через півтора місяці після виходу Google Chrome 66, вийшов Google Chrome 67.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 34 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що менше ніж в попередній версії.