Websecurity - Веб безпека

У вересні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у жовтні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.10.2016
DDoS на cikdnr.ru - 01-15.10.2016
DDoS на cik-lnr.info - 01-15.10.2016
DDoS на без-вести.рф - 01-15.10.2016
DDoS на ungu.org - 01-15.10.2016
DDoS на bne.su - 01-15.10.2016
DDoS на dnrpress.ru - 01-15.10.2016
DDoS на batalyonmoskva.ru - 01-15.10.2016
DDoS на icp.su - 01-15.10.2016
DDoS на interbrigada.org - 01-15.10.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Виявлені можливості виконання коду в Microsoft Windows, Office, Silverlight, .NET Framework, Skype for Business та Lync.

Уразливі продукти: Microsoft Silverlight 5 для Windows і Mac до версії 5.1.50901.0, Microsoft .NET Framework 3.0, 3.5.1, 4.5.2 і 4.6, Skype for Business 2016, Lync 2010, Lync 2013.

Пошкодження пам’яті та виконання коду. В тому числі виконання коду в браузерах з плагіном Silverlight.

• Microsoft Security Bulletin MS16-120 - Critical Security Update for Microsoft Graphics Component (3192884) (деталі)

В даній добірці уразливості в веб додатках:

• HP Data Protector, Remote Execution of Arbitrary Code (деталі)
• articleFR CMS 3.0.5 - XSS vulnerability (деталі)
• Fork CMS - SQL Injection in Version 3.8.5 (деталі)
• Vulnerabilities in bugzilla (деталі)
• Remote Code Execution via CSRF in OpenVPN Access Server “Desktop Client” (деталі)

У жовтні, 13 та 14.10.2016, вийшли PHP 5.6.27 і PHP 7.0.12. У версії 5.6.27 виправлено багато багів і 16 уразливостей, у версії 7.0.12 виправлено багато багів і 12 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x і 7.0.x.

У PHP 5.6.27 і 7.0.12 виправлено:

• Дванадцять уразливостей в ядрі та модулях.
• Use After Free уразливість в unserialize() в PHP 5.6.27.
• Три уразливості в PHP 5.6.27.

По матеріалам http://www.php.net.

Виявлена уразливість безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Office Online Server, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1.

Пошкодження пам’яті, що призводить до виконання коду.

• Microsoft Security Bulletin MS16-121 - Critical Security Update for Microsoft Office (3194063) (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://prostata.pp.ua - інфекція була виявлена 30.09.2016. Зараз сайт входить до переліку підозрілих.
• http://admiral-spa.com.ua - інфекція була виявлена 30.09.2016. Зараз сайт не входить до переліку підозрілих.
• http://asp-exclusive.com.ua - інфекція була виявлена 30.09.2016. Зараз сайт входить до переліку підозрілих.
• http://wsp.kh.ua - інфекція була виявлена 30.09.2016. Зараз сайт не входить до переліку підозрілих.
• http://khomsteel.com.ua - інфекція була виявлена 30.09.2016. Зараз сайт не входить до переліку підозрілих.

В даній добірці експлоіти в веб додатках:

• AirOS 6.x - Arbitrary File Upload (деталі)
• pfSense Community Edition 2.2.6 - Multiple Vulnerabilities (деталі)
• Gemtek CPE7000 / WLTCS-106 - Multiple Vulnerabilities (деталі)
• Apache Struts - Dynamic Method Invocation Remote Code Execution (Metasploit) (деталі)
• Ruby on Rails - Development Web Console (v2) Code Execution (Metasploit) (деталі)

Цього року відбувся новий масовий взлом сайтів на сервері Ukraine. Він відбувся з 04.03.2015 по 20.10.2016. Шостий масовий взлом сайтів на сервері Ukraine відбувся раніше.

Був взломаний сервер української компанії Ukraine. Взлом складався з одного масового дефейсу та декількох окремих дефейсів.

Всього був взломаний 41 сайт на сервері хостера Ukraine (IP 185.68.16.119). Перелік сайтів можете подивитися на www.zone-h.org.

З них 26 сайтів були взломані хакером Dr.SiLnT HilL, 7 сайтів хакером Virus OS та по одному хакерами MuhmadEmad, TheWayEnd, AslanNeferlerTim, Hijikata 7rB, Alta2ib, Zorrokin, d3b~X, HolaKo.

Масовий дефейс хакером Dr.SiLnT HilL явно був зроблений через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

У вересні, 26.09.2016, я дав інтерв’ю каналу 2+2. Для програми “Секретні матеріали”.

Сюжет “Війни у кіберпросторі” вийшов 06.10.2016 на телеканалі 2+2. В сюжеті йшлося про війну і кібервійну в України, про участь хакерів в цих процесах, про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-118 - Critical Cumulative Security Update for Internet Explorer (3192887) (деталі)
• Microsoft Security Bulletin MS16-119 - Critical Cumulative Security Update for Microsoft Edge (3192890) (деталі)