Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://michaniki-ukraine.com - інфекція була виявлена 19.04.2016. Зараз сайт входить до переліку підозрілих.
• http://expert.com.ua - інфекція була виявлена 12.04.2016. Зараз сайт не входить до переліку підозрілих.
• http://7ba.org - інфекція була виявлена 12.04.2016. Зараз сайт не входить до переліку підозрілих.
• http://favorithotel.com - інфекція була виявлена 12.04.2016. Зараз сайт не входить до переліку підозрілих.
• http://keramiccity.com.ua - інфекція була виявлена 12.04.2016. Зараз сайт не входить до переліку підозрілих.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-037 - Critical Cumulative Security Update for Internet Explorer (3148531) (деталі)
• Microsoft Security Bulletin MS16-038 - Critical Cumulative Security Update for Microsoft Edge (3148532) (деталі)

В даній добірці експлоіти в веб додатках:

• WIMAX MT711x - Multiple Vulnerabilities (деталі)
• Skybox Platform <=7.0.611 - Multiple Vulnerabilities (деталі)
• Polycom VVX-Series Business Media Phones - Path Traversal Vulnerability (деталі)
• Easy File Sharing Web Server 7.2 - Remote SEH Buffer Overflow (DEP Bypass with ROP) (деталі)
• Advantech Switch Bash Environment Variable Code Injection (Shellshock) (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах VideoWhisper Video Presentation, PHP Event Calendar, Simple Ads Manager, All In One WP Security And Firewall, Shareaholic. Для котрих з’явилися експлоіти.

• WordPress VideoWhisper Video Presentation 3.31.17 Shell Upload (деталі)
• WordPress PHP Event Calendar 1.5 Arbitrary File Upload (деталі)
• WordPress Simple Ads Manager 2.5.94 File Upload (деталі)
• WordPress All In One WP Security And Firewall 3.9.0 SQL Injection (деталі)
• WordPress Shareaholic 7.6.0.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Цього року відбувся новий масовий взлом сайтів на сервері Ukraine. Він відбувся з 30.01.2015 по 26.03.2016. Четвертий масовий взлом сайтів на сервері Ukraine відбувся раніше.

Був взломаний сервер української компанії Ukraine. Взлом складався з трьох масових дефейсів та декількох окремих дефейсів.

Всього було взломано 43 сайти на сервері хостера Ukraine (IP 185.68.16.12). Перелік сайтів можете подивитися на www.zone-h.org.

З зазначених 43 сайтів 21 сайт був взломані хакером ZoRRoKiN, 12 сайтів хакером El Moujahidin, 3 сайти хакером NirMo Black_Dz, 2 сайти хакером KkK1337 та по одному хакерами Moroccan Revolution, World Hack Team, Sh0uT0u7, NG689Skw, d3b~X.

Масові дефейси хакерами ZoRRoKiN і El Moujahidin явно були зроблені через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 7.1, Safari 8.0, Safari 9.0.

Численні пошкодження пам’яті, спуфінг, DoS, витік даних користувачів браузера, доступ до обмежених портів, витік інформації про локацію користувача, міжсайтовий доступ до даних.

• APPLE-SA-2016-03-21-6 Safari 9.1 (деталі)

Сьогодні вийшла нова версія програми DAVOSET v.1.2.8. В новій версії:

• Додав підтримку XXE уразливості в EMC Cloud Tiering Appliance.
• Додав нові сервіси в повний список зомбі.
• Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 160 зомбі-сервісів, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.8.rar.

У січні, 01.01.2015, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DVG-5402SP VoIP Router. Це третя частина дірок в DVG-5402SP.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DVG-5402SP та D-Link DIR-300.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 38.4, Firefox 42, Thunderbird 38.4, SeaMonkey 2.38.

Пошкодження пам’яті, DoS, переповнення буфера, обхід обмежень. Всього 16 патчів для уразливостей з 2015-134 по 2015-149.

• MFSA 2015-134 Miscellaneous memory safety hazards (rv:43.0 / rv:38.5) (деталі)
• MFSA 2015-135 Crash with JavaScript variable assignment with unboxed objects (деталі)
• MFSA 2015-149 Cross-site reading attack through data and view-source URIs (деталі)

Раніше я писав про лютневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у березні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

rakhiv-rr.gov.ua (хакером BlaDDzeRR) - 08.03.2016
Ще 17 gov.ua сайтів хакером Nofawkx Al - 09-10.03.2016

Проукраїнськими хакерами були атаковані наступні сайти:

Українські Кібер Війська взломали сервера ДНР та оприлюднили пошту Міністерства транспорту ДНР - 21.03.2016
Березневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі березня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт polemika.com.ua (через скаргу хостеру) - 03.2016
Закритий сайт icorpus.ru (через скаргу хостеру) - 03.2016
Закритий сайт kazak.web.kharkov.ua (через скаргу хостеру) - 17.03.2016
Закритий сайт hodos-kharkov.com (через скаргу хостеру) - 17.03.2016