Websecurity - Веб безпека

У липні, 23.06.2015, вийшла нова версія WordPress 4.2.3.

WordPress 4.2.3 це багфікс та секюріті випуск нової 4.2 серії. В якому розробники виправили 21 баг та одну уразливість. Це Cross-Site Scripting уразливість, що може бути використана в середині адмінки користувачами з правами Contributor чи Author. Та виправлений баг, коли користувач з правами Subscriber може створити чернетку через Quick Draft.

Також в цей день вийшли WordPress 4.0.6 і 4.1.6. Версії 4.0.6 і 4.1.6 це секюріті випуски 4.0 і 4.1 серії, в яких виправлені дані уразливості й баги.

В даній добірці уразливості в веб додатках:

• HP Application Information Optimizer, Remote Execution of Code, Information Disclosure (деталі)
• Sierra Library Services Platform Multiple Vulnerability Disclosure (деталі)
• Security advisory for Bugzilla 4.5.5, 4.4.5, 4.2.10, and 4.0.14 (деталі)
• php-cas security update (деталі)
• HP StoreVirtual 4000 and StoreVirtual VSA Software dbd_manager, Remote Execution of Arbitrary Code (деталі)

Раніше я писав про червні DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у липні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземними хакерами були проведені неполітичні взломи:

ibss.nas.gov.ua (хакером M2404) - 21.07.2015

Російськими хакерами були проведені взломи:

Акаунт РНБО у TW (хакери з ERBS) - 13.07.2015
avakov.com (хакери з ERBS) - 14.07.2015
Акаунт Авакова у TW не взломали, а через взломаний сайт запостили у TW - 14.07.2015
Акаунт Yuriy Sergeyev у TW (хакери з ERBS) - 28.07.2015
Акаунт https://www.facebook.com/un.mfa.gov.ua (хакери з ERBS) - 28.07.2015

Проукраїнськими хакерами були атаковані наступні сайти:

swip.su (Українські Кібер Війська) - 05.07.2015
sgzt.com (Українські Кібер Війська) - 19.07.2015 і 23.07.2015
Липневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі липня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт mprlnr.wix.com (через скаргу хостеру) - 07.2015
Закритий сайт partizankh.info (через скаргу хостеру) - 07.2015
Закритий сайт 2may.org (через скаргу хостеру) - 07.2015
Закритий сайт novorossiya-2014.ru (через скаргу хостеру) - 07.2015

Виявлені численні уразливості безпеки в Google Chrome і Chromium.

Уразливі продукти: Google Chrome 43, Chromium 43.

Обхід обмежень, численні пошкодження пам’яті, міжсайтовий скриптінг.

• chromium-browser security update (деталі)

В даній добірці експлоіти в веб додатках:

• 15 TOTOLINK Router Models - Multiple RCE Vulnerabilities (деталі)
• 4 TOTOLINK Router Models - CSRF and XSS Vulnerabilities (деталі)
• Hawkeye-G v3.0.1.4912 CSRF Vulnerability (деталі)
• Impero Education Pro - SYSTEM Remote Command Execution (деталі)
• INFOMARK IMW-C920W miniupnpd 1.0 - Denial of Service (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Lightbox Photo Gallery, WP-FB-AutoConnect, Sliding Social Icons, Timed Popup, WP Construction Mode. Для котрих з’явилися експлоіти.

• WordPress Lightbox Photo Gallery 1.0 CSRF / XSS (деталі)
• WordPress WP-FB-AutoConnect 4.0.5 CSRF / XSS (деталі)
• WordPress Sliding Social Icons 1.61 CSRF / XSS (деталі)
• WordPress Timed Popup 1.3 CSRF / XSS (деталі)
• WordPress WP Construction Mode 1.91 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах SharePoint Server.

Уразливі продукти: Microsoft SharePoint Server 2007 SP3, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1.

Пошкодження пам’яті, підмена DLL, обхід обмежень.

• Microsoft Security Bulletin MS15-070 - Important Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3072620) (деталі)

В даній добірці уразливості в веб додатках:

• Cisco Prime Infrastructure Command Execution Vulnerability (деталі)
• User credential disclosure in ManageEngine DeviceExpert (деталі)
• s3ql security update (деталі)
• Aerohive Hive Manager and Hive OS Multiple Vulnerabilities (деталі)
• Privilege escalation vulnerability in MICROSENS Profi Line Modular Industrial Switch (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mvs.dndz.gov.ua (хакером red virus maroc) - 30.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://rada-semipolki.gov.ua (хакерами з Ashiyane Digital Security Team) - 01.05.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://renshinkai.com.ua (хакером BrazilObscure) - 19.05.2015, зараз сайт вже виправлений адмінами
• http://logistic-center.com.ua (хакером BrazilObscure) - 19.05.2015, зараз сайт вже виправлений адмінами
• http://www.vitelecom.com.ua (хакером Red hell sofyan) - 16.07.2015, зараз сайт не працює

У липні місяці Microsoft випустила 14 патчів. Що більше ніж у червні.

У липневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 14 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Чотири патчі закривають критичні уразливості та десять патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, SharePoint Server, Windows Hyper-V і VBScript.