Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ifstat.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://pfu-sumy.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kmu.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://archives.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://dec.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://president.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://decentralization.man.gov.ua (хакером Ayyildiz Tim-maress) - 09.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://afonia.kiev.ua (хакером ALP3R) - 05.01.2017, зараз сайт вже виправлений адмінами
• http://jobhunter.com.ua (хакером PURPPOSOLES)
• http://volyninfo.com (хакером Shade) - 03.03.2017, повідомлення хакера все ще розміщено на сайті

Виявлені уразливості в Microsoft .NET Framework та Microsoft Windows. Що були виправлені у вівторку патчів у вересні.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 3.5.2, 4.6, 4.6.1, 4.6.2, 4.7.

Виконання коду через пошкодження пам’яті.

У серпні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у вересні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-30.09.2017
DDoS на cikdnr.ru - 01-30.09.2017
DDoS на cik-lnr.info - 01-30.09.2017
DDoS на без-вести.рф - 01-30.09.2017
DDoS на dnrpress.ru - 01-30.09.2017
DDoS на icp.su - 01-30.09.2017
DDoS на interbrigada.org - 01-30.09.2017
DDoS на dokcpp.dn.ua - 01-30.09.2017
DDoS на antiukrop.su - 01-30.09.2017
DDoS на banner.dn.ua - 01-30.09.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

В даній добірці експлоіти в веб додатках:

• Intellinet IP Camera INT-L100M20N - Unauthorized Admin Credential Change (деталі)
• ZKTeco ZKBioSecurity 3.0 - ‘visLogin.jsp’ Local Authentication Bypass (деталі)
• ZKTeco ZKAccess Security System 5.3.1 - Persistent Cross-Site Scripting (деталі)
• Rumba FTP Client 4.x - Stack Buffer Overflow (SEH) (деталі)
• PCMan FTP Server 2.0.7 - ‘DELETE’ Command Buffer Overflow (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах NextGEN Gallery, AzonPop, JS External Link Info, Symposium Pro Social Network, Tubepress. Для котрих з’явилися експлоіти.

• WordPress NextGEN Gallery 2.1.15 Cross Site Scripting / Path Traversal (деталі)
• WordPress AzonPop 1.0.0 SQL Injection (деталі)
• WordPress JS External Link Info 1.21 Open Redirect (деталі)
• WordPress Symposium Pro Social Network 16.1 Cross Site Scripting (деталі)
• WordPress Tubepress 2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У вересні, 06.09.2017, через півтора місяці після виходу Google Chrome 60, вийшов Google Chrome 61.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 22 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що менше ніж в попередній версії.

• Выпуск web-браузера Chrome 61 (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 54, Firefox ESR 52.2, Thunderbird 52.2.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації через обхід SOP, атака Domain hijacking через механізм AppCache, підробка навігації в браузері, витік інформації про CSP, некоректна обробка директив у CSP, обнулення файлів у Linux, XSS через XUL injection, DoS, іфрейми на сторінці about:srcdoc не наслідують CSP, проблеми з HSTS, читання додаткової пам’яті в Windows crash reporter, оновлювач на Windows може видаляти довільні файли з іменем update.log.

• MFSA 2017-18 Security vulnerabilities fixed in Firefox 55 (деталі)

В даній добірці уразливості в веб додатках:

• Ultra Electronics / AEP Networks - SSL VPN (Netilla / Series A / Ultra Protect) Vulnerabilities (деталі)
• Concrete5 <= 5.7.3.1 (sendmail) Remote Code Execution Vulnerability (деталі)
• Symphony CMS XSS Vulnerability (деталі)
• SilverStripe CMS Unvalidated Redirect & XSS vulnerabilities (деталі)
• HP-UX running System Management Homepage (SMH), Remote Cross-Site Request Forgery (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://thekorol.zzz.com.ua - інфекція була виявлена 19.07.2017. Зараз сайт не входить до переліку підозрілих
• https://net.dn.ua - інфекція була виявлена 26.07.2017. Зараз сайт не входить до переліку підозрілих.
• http://filin.at.ua - інфекція була виявлена 13.08.2017. Зараз сайт не входить до переліку підозрілих
• http://duh-i-litera.com - інфекція була виявлена 13.02.2017. Зараз сайт не входить до переліку підозрілих
• http://tn.esco.co.ua - інфекція була виявлена 15.02.2017. Зараз сайт не входить до переліку підозрілих

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у вересні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.