Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://res.com.ua - інфекція була виявлена 17.05.2016. Зараз сайт входить до переліку підозрілих.
• http://kipt.kharkov.ua - інфекція була виявлена 17.05.2016. Зараз сайт не входить до переліку підозрілих.
• http://7sky.net.ua - інфекція була виявлена 24.05.2016. Зараз сайт входить до переліку підозрілих.
• http://fpd.tntu.edu.ua - інфекція була виявлена 17.05.2016. Зараз сайт не входить до переліку підозрілих.
• http://kondi.kiev.ua - інфекція була виявлена 24.05.2016. Зараз сайт не входить до переліку підозрілих.

Виявлена уразливість безпеки в Microsoft IIS.

Уразливі продукти: Microsoft Internet Information Services для Windows Vista та Windows Server 2008.

Виконання коду при доступі до файлової системи через завантаження DDL.

• Microsoft Security Bulletin MS16-058 - Important Security Update for Windows IIS (3141083) (деталі)

У квітні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у травні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.05.2016
DDoS на cikdnr.ru - 01-15.05.2016
DDoS на cik-lnr.info - 01-15.05.2016
DDoS на без-вести.рф - 01-15.05.2016
DDoS на ungu.org - 01-15.05.2016
DDoS на bne.su - 01-15.05.2016
DDoS на dnrpress.ru - 01-15.05.2016
DDoS на europeanfront.info - 01-15.05.2016
DDoS на batalyonmoskva.ru - 01-15.05.2016
DDoS на icp.su - 01-15.05.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

В даній добірці уразливості в веб додатках:

• HP H-series Fibre Channel Switches, Remote Disclosure of Information (деталі)
• 0-day administrator account creation in Desktop Central (деталі)
• Osclass <= 3.4.2 (Search::setJsonAlert) SQL Injection Vulnerability (деталі)
• Osclass <= 3.4.2 (ajax.php) Local File Inclusion Vulnerability (деталі)
• RSA NetWitness and RSA Security Analytics Authentication Bypass Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Add Link To Facebook, Premium SEO Pack, InBoundio Marketing, WPshop eCommerce і темі QAEngine. Для котрих з’явилися експлоіти.

• WordPress Add Link To Facebook 1.215 Cross Site Scripting (деталі)
• WordPress Premium SEO Pack 1.8.0 Shell Upload / File Disclosure (деталі)
• WordPress QAEngine Theme 1.4 Privilege Escalation (деталі)
• WordPress InBoundio Marketing 2.0 Shell Upload (деталі)
• WordPress WPshop eCommerce 1.3.9.5 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи розпочату традицію, після попереднього відео про атаки на кінцевого користувача, пропоную нове відео на секюріті тематику. Цього разу відео про взлом WPA на підприємствах. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 23 - Wireless Village - WPA Enterprise Hacking

Торік влітку на конференції DEFCON 23 відбувся виступ Vivek Ramachandran і Thomas Dotreppe. В своєму виступі вони розповіли про атаки на WPA. Зокрема з використанням підставних точок доступу та самопідписаних сертифікатів. За допомогою Wi-Fi хенейпотів та підроблених сертифікатів можна читати зашифрований трафік так само, як і звичайний трафік до веб сайтів. В тому числі для атаки на корпоративних користувачів бездротових мереж та взлому Wi-Fi мереж на підприємствах.

Вони розповіли про різні аспекти атак на Wi-Fi мережі, що використовують шифрування WPA/WPA2. Рекомендую подивитися дане відео для розуміння поточного стану безпеки Wi-Fi мереж.

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 7.1, Safari 8.0, Safari 9.1.

Численні пошкодження пам’яті, міжсайтовий доступ до даних, неповне видалення історії браузера.

• APPLE-SA-2016-05-16-5 Safari 9.1.1 (деталі)

У травні місяці Microsoft випустила 16 патчів. Що більше ніж у квітні.

У травневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 16 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Вісім патчів закривають критичні уразливості та вісім патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, JScript і VBScript, Office Web Apps і SharePoint Server, IIS та .NET Framework.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачаються з Windows.

У травні, 06.05.2016, вийшла нова версія WordPress 4.5.2.

WordPress 4.5.2 це багфікс та секюріті випуск нової 4.5 серії. В якому розробники виправили 2 уразливості. Це Code Execution (SOME) уразливість в бібліотеці Plupload та XSS уразливість в медіа плеєрі MediaElement.js, що використовуються в WP.

Також в цей день вийшли WordPress 4.0.11, 4.1.11, 4.2.8, 4.3.4 і 4.4.3. Вказані версії це секюріті випуски 4.0, 4.1, 4.2, 4.3 і 4.4 серії, в яких виправлені дані уразливості.

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Word Automation Services on SharePoint Server 2010 SP2.

Пошкодження пам’яті, виконання коду.

• Microsoft Security Bulletin MS16-054 - Critical Security Update for Microsoft Office (3155544) (деталі)