Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://talmix.com.ua - інфекція була виявлена 27.12.2016. Зараз сайт входить до переліку підозрілих.
• http://orion-sparta.com - інфекція була виявлена 23.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://blackberrys.com.ua - інфекція була виявлена 17.09.2016. Зараз сайт не входить до переліку підозрілих.
• http://sdo.pp.ua - інфекція була виявлена 27.12.2016. Зараз сайт не входить до переліку підозрілих.
• http://hyip-all.com - інфекція була виявлена 27.12.2016. Зараз сайт не входить до переліку підозрілих.

В даній добірці експлоіти в веб додатках:

• Hyperoptic (Tilgin) Router HG23xx - Multiple Vulnerabilities (деталі)
• ATCOM PBX IP01 / IP08 / IP4 / IP2G4A - Authentication Bypass (деталі)
• Gemalto Sentinel License Manager 18.0.1.55505 - Directory Traversal (деталі)
• PCMan FTP Server 2.0.7 - ‘ls’ Command Buffer Overflow (Metasploit) (деталі)
• Nagios XI Chained - Remote Code Execution (Metasploit) (деталі)

Поздоровляю вас з Новим роком і Різдвом Христовим!

У зв’язку з Новим роком, Різдвом та іншими святами пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Бажаю вам всього найкращого .

Виявлена уразливість безпеки в Microsoft Microsoft Edge.

Уразливі продукти: Microsoft Edge під Windows 10, Windows Server 2016.

Підвищення привілеїв при перегляді веб сторінки в браузері.

• Microsoft Security Bulletin MS17-001 - Important Security Update for Microsoft Edge (3214288) (деталі)

У січні, 13.01.2017, я виступив у прямому ефірі на каналі ZIK.

Ефір відбувся в програмі “Перші про головне. Коментарі”. В ньому йшлося про хакерські атаки проти України, про атаки російських хакерів на США та інші країни та про бездіяльність наших спецсжлужб і влади для захисту державних ресурсів та енергосистеми. А також про Українські Кібер Війська та нашу роботу за майже три роки. Всі бажаючі можуть його подивитися.

В даній добірці уразливості в веб додатках:

• Barracuda Networks Web Application Firewall v6.1.5 & LoadBalancer v4.2.2 #37 - Filter Bypass & Multiple Vulnerabilities (деталі)
• Stored XSS Vulnerability In Manage Engine Device Expert (деталі)
• CSRF to add admin user Vulnerability In Manage Engine Device Expert (деталі)
• Cross-Site Request Forgery (CSRF) Vulnerability in ManageEngine Network Configuration (деталі)
• Barracuda Networks Spam&Virus Firewall v5.1.3 - Client Side Cross Site Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Author Manager, Chief Editor, arcResBookingWidget, Default Facebook Thumbnails, Content Grabber. Для котрих з’явилися експлоіти.

• WordPress Author Manager 1.0 Cross Site Scripting (деталі)
• WordPress Chief Editor 3.6.1 Cross Site Scripting (деталі)
• WordPress arcResBookingWidget 1.0 Cross Site Scripting (деталі)
• WordPress Default Facebook Thumbnails 0.4 Cross Site Scripting (деталі)
• WordPress Content Grabber 1.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Раніше я писав про листопадові DDoS атаки та взломи в Україні, а зараз розповім про ситуацію грудні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Російські хакери провели атаки на державні сайти:

treasury.gov.ua (хакером Mr. Robot) - 06.12.2016 - сайт взломав можливо американець під час атак російських хакерів на інші державні сайти
DDoS на www.pfu.gov.ua (російськими хакерами) - 06.12.2016
DDoS на www.minfin.gov.ua (російськими хакерами) - 06.12.2016
DDoS на www.mil.gov.ua (російськими хакерами) - 13.12.2016
DDoS на www.uz.gov.ua (російськими хакерами) - 15.12.2016
DDoS на mtu.gov.ua (російськими хакерами) - 16.12.2016
DDoS на www.avia.gov.ua (російськими хакерами) - 16.12.2016

Іноземні хакери провели неполітичні взломи державних сайтів:

bc-mvs.gov.ua (хакерами з Attack Cyber Prophecy team) - 06.12.2016
kyiv-oblosvita.gov.ua (хакером Darkshadow-tn) - 12.12.2016
nu-rada.gov.ua (хакером silo) - 17.12.2016
forum.grad.gov.ua (хакером SilverT3AM) - 21.12.2016
ecohm.gov.ua (хакером AnonymousFox) - 24.12.2016
www.barrda.gov.ua (хакерами з Anonymous Ghost Gaza) - 31.12.2016
www.dubnozem.gov.ua (хакером Nofawkx Al) - 31.12.2016
www.sarnyzem.gov.ua (хакером Nofawkx Al) - 31.12.2016
www.demzem.gov.ua (хакером Nofawkx Al) - 31.12.2016
www.berezneland.gov.ua (хакером Nofawkx Al) - 31.12.2016

Проукраїнськими хакерами були атаковані наступні сайти:

sgzt.com (Українські Кібер Війська) - 09.12.2016
cgnf.ru (Українські Кібер Війська) - 09.12.2016
Грудневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт zaberkut.ru (через скаргу хостеру) - 12.2016

Виявлена Information Disclosure уразливість в Microsoft .NET Framework та Microsoft Windows.

Уразливі продукти: Microsoft .NET Framework 4.6.2.

Витік інформації через Data Provider for SQL Server компонент .NET Framework. Що дозволяє обійти захисний механізм Always Encrypted і отримати інформацію.

• Microsoft Security Bulletin MS16-155 - Important Security Update for .NET Framework (3205640) (деталі)

24.06.2015

У червні, 12.06.2015, я виявив Cross-Site Scripting уразливість в Bitrix Site Manager. Які обходять WAF та захисні фільтри Bitrix. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про численні Content Spoofing та XSS уразливості в Bitrix.

Детальна інформація про уразливість з’явиться пізніше.

31.12.2016

Cross-Site Scripting (WASC-08):

Це persistent XSS в полі text в формі коментарів:

<img src=”http://1″ on onerror=”$(’p').text(’Hacked’)” />

Уразливість виявив на сайті терористів у червні 2015 року, про взлом tribunal-today.ru я в той час написав.