Websecurity - Веб безпека

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.4, PHP 5.5, PHP 5.6.

Переповнення буфера, DoS при роботі з файлами phar.

• php5 security update (деталі)

В даній добірці експлоіти в веб додатках:

• Magento CE < 1.9.0.1 Post Auth RCE (деталі)
• Aruba Mobility Controller 6.4.2.8 - Multiple vulnerabilities (деталі)
• Keeper IP Camera 3.2.2.10 - Authentication Bypass (деталі)
• Flash Boundless Tunes - Universal SOP Bypass Through ActionSctipt’s Sound Object (деталі)
• Flash Broker-Based Sandbox Escape via Timing Attack Against File Moving (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://5tasks.com - інфекція була виявлена 20.09.2015. Зараз сайт входить до переліку підозрілих.
• http://rbc.ua - інфекція була виявлена 04.08.2015. Зараз сайт не входить до переліку підозрілих.
• http://psi.com.ua - інфекція була виявлена 10.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://lana.com.ua - інфекція була виявлена 03.08.2015. Зараз сайт не входить до переліку підозрілих.
• http://truboprovod.in.net - інфекція була виявлена 07.09.2015. Зараз сайт не входить до переліку підозрілих.

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1, Word Web Apps 2010 SP2.

Пошкодження пам’яті, виконання коду.

• Microsoft Security Bulletin MS15-081 - Critical Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3080790) (деталі)

У вересні, 16.09.2015, я дав інтерв’ю каналу Обоз LIVE. Виступив на даному телеканалі.

Ефір вийшов 16.09.2015 на Обоз LIVE. В сюжеті йшлося про війну і кібервійну в України, про участь хакерів в цих процесах, про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

В даній добірці уразливості в веб додатках:

• EMC Connectrix Manager Converged Network Edition Information Disclosure Vulnerability (деталі)
• Lime Survey 2-05+ Multiple Vulnerabilities (деталі)
• Stored XSS in JChatSocial (деталі)
• Vulnerability in Apache Syncope (деталі)
• Vulnerabilities in imapsync (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в темі Echelon та в плагінах Bird Feeder, iTwitter, gSlideShow, PictoBrowser. Для котрих з’явилися експлоіти.

• WordPress Theme Echelon Arbitrary File Download (деталі)
• WordPress Bird Feeder 1.2.3 CSRF / XSS (деталі)
• WordPress iTwitter 0.04 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress gSlideShow 0.1 CSRF / XSS (деталі)
• WordPress PictoBrowser 0.3.1 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В своєму звіті про атаки на державні сайти України за 13 років, я навів статистику атак на державні сайти України за останні 13 років, а зараз наведу статистику за останні 14 років.

За 2001 - 2014 роки всього було атаковано 709 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). Це без врахування інфікованих gov.ua сайтів, яких було виявлено чимало за час моїх досліджень інфікованих сайтів в Уанеті.

Статистика від 2 атакованих веб сайтів в 2001 році до 141 атакованих веб сайтів в 2014 році.

У серпні місяці Microsoft випустила 15 патчів. Що більше ніж у липні.

У серпневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 15 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Чотири патчі закривають критичні уразливості та одинадцять патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, SharePoint Server, Office Web Apps, System Center Operations Manager, XML Core Services і .NET Framework.

В даній добірці експлоіти в веб додатках:

• Sagemcom F@ST 3864 V2 - Get Admin Password (деталі)
• Cisco Unified Communications Manager - Multiple Vulnerabilities (деталі)
• Vifi Radio v1 - CSRF Vulnerability (деталі)
• Symantec Endpoint Protection Manager Authentication Bypass and Code Execution (деталі)
• Easy File Management Web Server 5.6 - USERID Remote Buffer Overflow (деталі)