Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Gallery, Google Captcha, Email Queue, BestWebSoft Google Maps, Google +1. Для котрих з’явилися експлоіти.

• WordPress Gallery 4.2.1 Cross Site Scripting (деталі)
• WordPress Google Captcha 1.05 Cross Site Scripting (деталі)
• WordPress Email Queue 1.0.0 Cross Site Request Forgery (деталі)
• WordPress BestWebSoft Google Maps 1.2.1 Cross Site Scripting (деталі)
• WordPress Google +1 1.1.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В червні, 30.06.2017, я дав інтерв’ю для телеканалу ТВ-7. Що вийшло 02.07.2017.

Сюжет вийшов в новинах на каналі ТВ-7 з приводу масштабної вірусної атаки, яка 27.06.2017 відбулася в Україні. Що вважаю найбільшою кібер атакою в Україні на даний час. Всі бажаючі можуть його подивитися.

В своєму звіті Хакерська активність в Уанеті в 1 півріччі 2016 я навів дані про діяльність хакерів в Уанеті за період з 01.01.2016 по 30.06.2016, а в звіті Хакерська активність в Уанеті в 2 півріччі 2016 - дані за період з 01.07.2016 по 31.12.2016.

За весь 2016 рік в Уанеті було проведено 732 атак на веб сайти - 444 за перше півріччя і 288 за друге. Для порівняння, за весь 2015 рік було зафіксовано всього 688 атаки на веб сайти. І це тільки виявлені мною випадки (і я ще не всі данні обробив), реальна кількість інцидентів може бути значно вищою.

Динаміка зростання хакерської активності за минулий рік: за перше півріччя 2016 активність більша на 19,7% в порівнянні з аналогічним періодом 2015 року, а за друге півріччя 2016 - на 4% менша за аналогічний період 2015 року. А в цілому в 2016 році активність зросла на 6,4% порівняно з 2015 роком - зростання в 1,06 рази.

В 2016 році загалом було атаковано 732 веб ресурсів (як взломи, так і DDoS атаки), перелік яких ви можете знайти у відповідних звітах за перше і друге півріччя минулого року. Але ще не всі дані обробив. А також були інфіковані 168 сайтів, які вірогідно були похакані в 2016 році.

Головні тенденції 2016 року в діяльності хакерів в Уанеті:

• Хакерська активність зросла - на 6,4% порівняно з 2015 роком (збільшення динаміки у 1,06 рази).
• Багато сайтів в Уанеті заражуються вірусами: в 2015 я виявив 158 інфікованих сайтів, в 2016 - вже 168 сайтів (збільшення динаміки у 1,06 рази).
• Кількість DDoS атак на сайти більша ніж в 2015 році - 16 випадків DDoS атак за рік (збільшення у 3,2 рази). Це 2,2% від всіх атак за 2016 рік.
• Атаковано 137 державних сайтів та інфіковано ще 1 gov.ua-сайт.
• Збільшення взломів державних сайтів в 1,13 разів та зменшення інфікування gov.ua-сайтів в 3 рази порівняно з 2015 роком. Збільшення кількості DDoS-атак на gov.ua-сайти в 16 разів.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2017 році ця тенденція збережеться.

Очікуйте на нові звіти про хакерську активність в Уанеті.

У червні місяці Microsoft випустила нові патчі.

У червневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8.1, 2012, 2012 R2, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps і SharePoint Server, Microsoft Malware Protection Engine, Silverlight, Skype for Business і Lync.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://fpu4.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://np.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://sofia-mebel.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
• http://www.colorion.com.ua (хакером CyBeRKaNKa) - 12.04.2017, зараз сайт вже виправлений адмінами
• http://www.vashi-okna.net.ua (хакером TheWayEnd) - 11.06.2017, зараз сайт вже виправлений адмінами

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 53, Firefox ESR 52.1, Thunderbird 52.1.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, підняття привілеїв у інсталяторі, читання локальних файлів на Android, уразливості в Mozilla Windows Updater та Mozilla Maintenance Service, що дозволяють читання файлів та зміну, видалення чи виконання файлів з підняття привілеїв, підробка адресного рядку, обхід Mark of the Web при збереженні виконуємих файлів на Windows.

• MFSA 2017-15 Security vulnerabilities fixed in Firefox 54 (деталі)

В даній добірці експлоіти в веб додатках:

• SIEMENS IP Camera CCMW1025 x.2.2.1798 - Remote Admin Credentials Change (деталі)
• Vanderbilt IP-Camera CCPW3025-IR / CVMW3025-IR - Credentials Disclosure (деталі)
• JVC IP-Camera VN-T216VPRU - Credentials Disclosure (деталі)
• Dup Scout Enterprise 9.0.28 - ‘Login’ Buffer Overflow (деталі)
• Disk Sorter Enterprise 9.0.24 - ‘Login’ Buffer Overflow (деталі)

Сьогодні я дав інтерв’ю Радіо Свобода в передачі Донбас.Реалії.

Прямий ефір був розміщений як аудіо сюжет. В сюжеті йшлося про масштабну вірусну атаку в Україні, про що я писав. Ця вірусна атака Росії проти Україні мала місце 27.06.2017.

Ось прямий ефір зі мною на Радіо Свобода в 2014 році.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Tierra Billboard Manager, NextGEN Gallery, Contact Form, Simple Booking Calendar, Captcha. Для котрих з’явилися експлоіти.

• WordPress Tierra Billboard Manager 1.14 SQL Injection (деталі)
• WordPress NextGEN Gallery 2.0.66.16 Cross Site Scripting (деталі)
• WordPress Contact Form 3.81 Cross Site Scripting (деталі)
• WordPress Simple Booking Calendar 1.3 Cross Site Request Forgery (деталі)
• WordPress Captcha 4.0.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Раніше я писав про травневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію червні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, а також в зв’язку з масштабною вірусною атакою в Україні, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

kalynivka-rda.gov.ua (хакерами з Ashiyane Digital Security Team) - 06.06.2017
sm.gov.ua (хакерами з Yunkers Crew) - 08.06.2017
ipiend.gov.ua (хакером ProtoWave) - 15.06.2017
man.gov.ua (хакером God Attacker) - 20.06.2017
verkhovyna-rada.gov.ua (хакером ZoRRoKiN) - 20.06.2017
fitolab.gov.ua (хакером chinafans) - 29.06.2017
krasnograd-rada.gov.ua (хакером chinafans) - 29.06.2017
ivano-shyichyne-rada.gov.ua (хакером chinafans) - 29.06.2017
blagove-silska-rada.gov.ua (хакером chinafans) - 29.06.2017

Наступні сайти були заблоковані через атаку вірусом:

novaposhta.ua - 27.06.2017
dtek.com - 27.06.2017
ukrposhta.ua - 27.06.2017
korrespondent.net - 27.06.2017
ua.energy - 27.06.2017
football.ua - 27.06.2017
mvs.gov.ua - 27.06.2017
cybercrime.gov.ua - 27.06.2017
cyberpolice.gov.ua - 27.06.2017

Проукраїнськими хакерами були атаковані наступні сайти:

Червневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт infoodessa.ru (через вплив на хостера) - 06.2017
Закритий сайт swip.su (через вплив на хостера) - 06.2017