Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у червні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

В даній добірці експлоіти в веб додатках:

• ColoradoFTP 1.3 Prime Edition Build 8 - Directory Traversal (деталі)
• GitLab - ‘impersonate’ Feature Privilege Escalation (деталі)
• Pi-Hole Web Interface 2.8.1 - Persistent Cross-Site Scripting in Whitelist/Blacklist (деталі)
• DWebPro 8.4.2 - Multiple Vulnerabilities (деталі)
• Disk Pulse Enterprise 9.0.34 - ‘Login’ Buffer Overflow (деталі)

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 8.0, Safari 9.1, Safari 10.1.

Пошкодження пам’яті, виконання коду, підробка адресного рядку, DoS, універсальні XSS.

• APPLE-SA-2017-05-15-7 Safari 10.1.1 (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://tutti-shop.com.ua - інфекція була виявлена 20.06.2017. Зараз сайт входить до переліку підозрілих.
• http://vita-infinity.com - інфекція була виявлена 20.06.2017. Зараз сайт не входить до переліку підозрілих.
• http://decomebel.com - інфекція була виявлена 14.01.2017. Зараз сайт входить до переліку підозрілих.
• http://rassvet.dn.ua - інфекція була виявлена 20.06.2017. Зараз сайт не входить до переліку підозрілих.
• http://hyip-all.com - інфекція була виявлена 20.06.2017. Зараз сайт не входить до переліку підозрілих.

В даній добірці уразливості в веб додатках:

• RSA Archer GRC Platform Multiple Vulnerabilities (деталі)
• AnimaGallery 2.6 (theme and lang cookie parameter) Local File Include Vulnerability (деталі)
• Symphony CMS XSS Vulnerability (деталі)
• SilverStripe CMS Redirector & XSS vulnerabilities (деталі)
• IBM Maximo: Cross-site Scripting Vulnerability Addressed in Asset and Service Management (деталі)

У червні, 13.06.2017, вийшов Mozilla Firefox 54. Нова версія браузера вийшла через півтора місяці після виходу Firefox 53.

Mozilla офіційно випустила реліз веб-браузера Firefox 54, а також мобільну версію Firefox 54 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 55 намічений на 8 серпня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 52.2.

В браузері були зроблені покращення безпеки, зокрема активована sandbox-ізоляція, що обмежує доступ дочірніх процесів Firefox до системних викликів, файлової системи і сторонніх процесів.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 54.0 усунуто 24 уразливості, що менше ніж в попередній версії. Серед яких три позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 54 (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Gwolle Guestbook, Role Scoper, Ultimate Member, Users Ultra. Для котрих з’явилися експлоіти.

• WordPress Gwolle Guestbook 1.5.3 Remote File Inclusion (деталі)
• WordPress Role Scoper 1.3.66 Cross Site Scripting (деталі)
• WordPress Ultimate Member 1.3.28 Cross Site Scripting (деталі)
• WordPress Users Ultra 1.5.50 SQL Injection (деталі)
• WordPress Users Ultra 1.5.50 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Сьогодні я провів перевірку всіх своїх експлоітів для браузерів з 2006 року, що я оприлюднив на сайті (та деяких не оприлюднених експлоітів). І виявив численні Denial of Service та Cross-Site Scripting уразливості в Apple Safari 10.0.2 та 10.3.2 для iOS.

Раніше я писав у двох публікаціях про Denial of Service та Cross-Site Scripting уразливості в Mobile Safari - версії 6.0.1 та 8.4.1 для iOS. Цього разу перевірив найновіші версії Safari.

Denial of Service (WASC-10):

Споживання CPU та/або RAM, вибивання браузера чи зависання з подальшим вибиванням.

Mozilla_Firefox_IE_DoS_Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Firefox DoS Exploit3.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Mozilla, IE, Chrome & Opera DoS.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit (freeze).html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit3.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit4.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Firefox, IE & Opera DoS Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Mozilla Firefox & IE DoS Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Наступні атаки призводять до блокування всього браузера (потрібно по хитрому розблоковувати чи повністю перезапускати):

Firefox & IE & Chrome DoS Exploit.html

Firefox & IE & Chrome DoS Exploit2.html

Firefox & IE & Chrome DoS Exploit3.txt

Firefox DoS Exploit5.html - цей експлоіт повністю блокує браузер, навіть перезавантаження не допоможе.

Cross-Site Scripting (WASC-08):

Обхід XSS фільтрів в Mobile Safari 6.0.1 та 8.4.1. Атака можлива з використанням символів: 9 (0×09), 10 (0×0a), 12 (0×0c), 13 (0×0d), 32 (0×20), 47 (0×2f).

Уразливі Safari 10.0.2, 10.3.2 та попередні версії для iOS.

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

• acsk.privatbank.ua
• online.pravex.ua

Також згадував про взломані онлайн магазини в Уанеті:

• www.auction-free.com.ua
• sumka.te.ua
• www.minifermer.com

А також згадував про інфіковані онлайн магазини в Уанеті:

• evt.in.ua
• firemarket.com.ua
• fito-gor.com.ua
• g-sex.com.ua
• glad.com.ua
• goldenhands.in.ua
• guardmaster.com.ua
• ibuild.com.ua
• ineedglasses.com.ua
• it4y.com.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

У травні, 16.05.2017, вийшла нова версія WordPress 4.7.5.

WordPress 4.7.5 це багфікс та секюріті випуск нової 4.7 серії. В якому розробники виправили 3 баги та 6 уразливостей. Це URL Redirector Abuse, CSRF уразливість, 2 XSS уразливості та відсутність перевірки даних в XML-RPC API (дві дірки).

Також в цей день вийшли WordPress 4.0.17, 4.1.17, 4.2.14, 4.3.10, 4.4.9, 4.5.8 і 4.6.5. Вказані версії це секюріті випуски 4.0, 4.1, 4.2, 4.3, 4.4, 4.5 і 4.6 серії, в яких виправлені дані уразливості.