Websecurity - Веб безпека

Ще у грудні, 18.12.2013, я знайшов багато уразливостей на сайті https://twitter.com. Коли зареєструвався в Twitter. Вони досі не виправлені. Про що сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам соціальної мережі.

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: вугілля з окупованої території для України - УКВ захопили відео терористів з вугіллям на окупованій частині Донецької області.

Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська: як терористи зустрічали машини ОБСЄ - УКВ записали відео з терористами і машинами ОБСЄ.

Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська: секретні відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 56-й гумконвой в Донецьку.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ub.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://conference.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://tarascha.parafia.in.ua (хакером GAZA) - 08.08.2016, зараз сайт вже виправлений адмінами
• http://stefan.vald.com.ua (хакером GAZA) - 08.08.2016, зараз сайт вже виправлений адмінами
• http://dityacha-rezidencia.kiev.ua (хакером GeNErAL) - 13.01.2017, дві сторінки хакера все ще розміщені на сайті

В даній добірці експлоіти в веб додатках:

• Nagios Network Analyzer 2.2.1 - Multiple Cross-Site Request Forgery (деталі)
• EyeLock nano NXT 3.5 - Local File Disclosure (деталі)
• EyeLock nano NXT 3.5 - Remote Code Execution (деталі)
• FreePBX < 13.0.188 - Remote Command Execution (Metasploit) (деталі)
• Grandsteam GXV3611_HD - SQL Injection (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Neuvoo-Jobroll, Ajax Load More, WP Fastest Cache, Users Ultra, Calls To Action. Для котрих з’явилися експлоіти.

• WordPress Neuvoo-Jobroll 2.0 Cross Site Scripting (деталі)
• WordPress Ajax Load More PHP Upload (деталі)
• WP Fastest Cache 0.8.4.8 Blind SQL Injection (деталі)
• WordPress Users Ultra 1.5.50 Unrestricted File Upload (деталі)
• WordPress Calls To Action 2.4.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У березні, 10.03.2017, через півтора місяці після виходу Google Chrome 56, вийшов Google Chrome 57.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 36 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що менше ніж в попередній версії.

• Выпуск web-браузера Chrome 57 (деталі)

Раніше я писав про квітневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію травні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

kozsr.gov.ua (хакерами з Yunkers Crew) - 06.05.2017
webmail.just.gov.ua (невідомі хакери) - 08.05.2017 - хакнули пошту для розсилки фішингу
archive.gov.ua (хакером GHoST61) - 11.05.2017
journal.iitta.gov.ua (хакером Panataran) - 16.05.2017

Проукраїнськими хакерами були атаковані наступні сайти:

dokuchaevskga.ucoz.org (Українські Кібер Війська) - 09.05.2017
Травневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт 2000.net.ua (через скаргу хостеру) - 05.2017

В даній добірці уразливості в веб додатках:

• SAP HANA XS Missing encryption in form-based authentication (деталі)
• Onur Yilmaz, Concrete5 Security Advisory - Multiple XSS Vulnerabilities (деталі)
• Web India Solutions CMS 2015 - SQL Injection Vulnerability (деталі)
• Sidu 5.2 Admin XSS Vulnerability (деталі)
• Kolibri WebServer 2.0 Vulnerable to RCE via Overly Long POST Request (деталі)

У травні, 02.05.2015, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DGS-3200-16. Це друга частина дірок в цьому комутаторі.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DGS-3200-16 та D-Link DAP-1360.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://chasy.com.ua - інфекція була виявлена 31.05.2017. Зараз сайт входить до переліку підозрілих.
• http://orion-sparta.com - інфекція була виявлена 14.01.2017. Зараз сайт не входить до переліку підозрілих.
• http://stream-ts.com - інфекція була виявлена 14.01.2017. Зараз сайт входить до переліку підозрілих.
• http://dosk.kiev.ua - інфекція була виявлена 31.05.2017. Зараз сайт не входить до переліку підозрілих.
• http://talmix.com.ua - інфекція була виявлена 31.05.2017. Зараз сайт входить до переліку підозрілих.