Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Apptha Slider Gallery, Membership Simplified, Firewall та деяких інших. Для котрих з’явилися експлоіти.

• WordPress Apptha Slider Gallery 1.0 SQL Injection (деталі)
• WordPress Membership Simplified 1.58 Arbitrary File Download (деталі)
• WordPress Membership Simplified 1.58 Arbitrary File Download (деталі)
• WordPress Multiple Plugin File Upload (деталі)
• WordPress Firewall 2 1.3 Cross Site Request Forgery / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Відбувся дванадцятий масовий взлом сайтів на сервері Ukraine. Він тривав на протязі 2015-2019 років: з 15.02.2015 по 23.06.2019. Одинадцятий масовий взлом сайтів на сервері Ukraine відбувся раніше.

Був взломаний сервер української компанії Ukraine. Взлом складався з декількох масових дефейсів та багатьох окремих дефейсів. Вони відбулися в той час, що й масовий взлом сервера TheHost.

Всього було взломано 90 сайтів на сервері хостера Ukraine (IP 185.68.16.16). Перелік сайтів можете подивитися на www.zone-h.org.

З них 31 сайт був взломаний хакером nassim patchika, 17 сайтів хакерами з SecurityCrewz, 13 сайтів хакером TheWayEnd та інші сайти іншими хакерами.

Масові дефейси хакерами nassim patchika, SecurityCrewz і TheWayEnd явно були зроблені через взлом серверу хостинг провайдера. У випадку окремих дефейсів по одному чи декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні сервера.

В даній добірці експлоіти в веб додатках:

• JetBrains TeamCity 2018.2.4 - Remote Code Execution (деталі)
• Barco WePresent - file_transfer.cgi Command Injection (Metasploit) (деталі)
• Sagemcom F@ST 3890 (50_10_19-T1) Cable Modem - ‘Cable Haunt’ Remote Code Execution (деталі)
• Pachev FTP Server 1.0 - Path Traversal (деталі)
• Microsoft SharePoint - Deserialization Remote Code Execution (деталі)

У лютому, 11.02.2020, вийшов Mozilla Firefox 73. Нова версія браузера вийшла через півтора місяці після виходу Firefox 72.

Mozilla офіційно випустила реліз веб-браузера Firefox 73, а також мобільну версію Firefox 73 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 74 вийде 10 березня.

Також була оновлена гілка із тривалим терміном підтримки Firefox ESR 68.5.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 73.0 усунуто численні уразливості в 6 патчах, що так само як в попередній версії. Серед яких немає критичних, але три уразливості позначені як високого ризику, що потенційно можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 13.

Виконання коду, пошкодження пам’яті, універсальний XSS.

• APPLE-SA-2019-10-29-5 Safari 13.0.3 (деталі)

Продовжуючи розпочату традицію, після попереднього відео про ботнети з мережевих пристроїв, пропоную нове відео на секюріті тематику. Цього разу відео про взлом різноманітних мережевих пристроїв. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 25 - All Your Things Are Belong To Us

В жовтні на конференції DEFCON відбувся виступ Zenofex, 0×00string, CJ 000 та Maximus64. В своєму виступі вони розповіли про атаки на різноманітні мережевих пристроїв - від IP камер до розумних телевізорів. В яких вони виявили численні уразливості, що вони представили в своїй доповіді як 0-day. Тому всі бажаючі могли одразу протестувати ці уразливості в зазначених пристроях.

Вони розповіли про проблеми з безпекою в багатьох мережевих пристроях, тим самим давши зрозуміти, що всі мережеві пристрої можуть бути взломані. Це веб камери, DVR, мережеві принтери, відеофони, мережеві системи зберігання даних (NAS), флешки для медіа стрімінгу, портативні Wi-Fi колонки, Wi-Fi роутери, програвачі Blue-ray дисків з сервісом медіа стрімінгу, системи розумного будинку, Smart TV. Рекомендую подивитися дане відео для розуміння поточного стану безпеки мережевих пристроїв.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах PICA Photo Gallery, Apptha Slider Gallery, Mac Photo Gallery і самому WordPress. Для котрих з’явилися експлоіти.

• WordPress 4.5.3 Press This Function CSRF / Denial Of Service (деталі)
• WordPress 4.5.3 Audio Playlist Cross Site Scripting (деталі)
• WordPress PICA Photo Gallery 1.0 SQL Injection (деталі)
• WordPress Apptha Slider Gallery 1.0 Arbitrary File Download (деталі)
• WordPress Mac Photo Gallery 3.0 Arbitrary File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kr-pl.gov.ua (хакером 4Ri3 60ndr0n9) - 19.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://journal.iitta.gov.ua (хакером Ali Duzlawi097) - 24.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://a-prom.com.ua (хакером Xpordi) - 13.12.2019 - зараз сайт вже виправлений адмінами
• http://raduzhnyj.od.ua (хакером Simsimi) - 24.12.2019 - зараз сайт вже виправлений адмінами
• http://nasikovskyi.com (хакером Imam) - 08.01.2020 - зараз сайт вже виправлений адмінами

В даній добірці експлоіти в веб додатках:

• FreeSWITCH 1.10.1 - Command Execution (деталі)
• nostromo 1.9.6 - Remote Code Execution (деталі)
• Cisco DCNM JBoss 10.4 - Credential Leakage (деталі)
• EBBISLAND EBBSHAVE 6100-09-04-1441 - Remote Buffer Overflow (деталі)
• ASTPP VoIP 4.0.1 - Remote Code Execution (деталі)

У квітні, 16.04.2020, вийшли PHP 7.2.30, PHP 7.3.17 і PHP 7.4.5. У версії 7.2.30 виправлено три уразливості, у версії 7.3.17 виправлено багато багів і уразливостей, у версії 7.4.5 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x, 7.3.x і 7.4.x.

У PHP 7.2.30, 7.3.17 і 7.4.5 виправлено:

• Пошкодження пам’яті.
• Витік інформації.
• Null byte injection.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.