Websecurity - Веб безпека

В липні, 16.07.2015, в Львові відбулася секюріті конференція Security Hole #17.

Я прийняв участь в конференції та виступив з доповіддю “Українські Кібер Війська”. В якій розповів про інформаційну війну і кібервійну та Українські Кібер Війська, що я створив для протидії інформаційній та кібервійні.

Моя доповідь:

Українські Кібер Війська

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.4, PHP 5.5, PHP 5.6.

Виконання коду, DoS-умови, проблема нульового байта, розкриття інформації.

• PHP vulnerabilities (деталі)

Дев’ять років тому, 18.07.2006, мій проект розпочав свою роботу. Так що в липні виповнилося дев’ять років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені DAVOSET і Тестування по веб безпеці.

Також опубліковано багато цікавих статей та досліджень.

Багато цікавого ще попереду, тому слідкуйте за новинами.

Після минулорічного звіту про інфікованість Уанета, наведу нову порівняльну статистику інфікованості Уанета за останні роки.

Статистика буде за 2012 - 2014 роки. Статистичні дані базуються на моїх дослідженнях хакерської активності в Уанеті в 2012, 2013 і 2014 роках.

За весь 2012 рік в Уанеті було інфіковано 202 веб сайтів.

За весь 2013 рік в Уанеті було інфіковано 226 веб сайтів.

За весь 2014 рік в Уанеті було інфіковано 163 веб сайтів.

Велика кількість заражених сайтів свідчить про зростання кримінальних взломів сайтів (коли на взломаних сайтах розміщуються віруси).

Динаміка зараження сайтів в Уанеті.

В 2012 році активність зменшилась на 13% порівняно з 2011 роком (спад в 1,15 рази). В порівнянні з 2008 роком активність зросла на 4950% (в 50,5 разів).

В 2013 році активність збільшилась на 12% порівняно з 2012 роком (зростання в 1,12 рази). В порівнянні з 2008 роком активність зросла на 5550% (в 56,5 разів).

В 2014 році активність зменшилась на 28% порівняно з 2013 роком (спад в 1,38 рази). В порівнянні з 2008 роком активність зросла на 3975% (в 40,75 разів).

Як видно зі статистики, кількість інфікованих сайтів в Уанеті в останні роки стабільно велика. Хоча через зменшення моїх досліджень мало місце загальне зменшення динаміки в останній рік.

У липні, 02.07.2015, вийшов Mozilla Firefox 39. Нова версія браузера вийшла через півтора місяці після виходу Firefox 38.

Mozilla офіційно випустила реліз веб-браузера Firefox 39, а також мобільну версію Firefox 39 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 40 намічений на 11 серпня, а Firefox 41 на 22 вересня.

Також був випущений Seamonkey 2.35 та були оновлені гілки із тривалим терміном підтримки Firefox 31.8, Firefox 38.1 і Thunderbird 38.1.

В цій версії включили перевірку malware SafeBrowsing для скачувань на Mac OS X та Linux. Окрім інших популярних файлів, тепер сервіс перевірки malware підтримує популярні Mac файли. А також прибрали підтримку SSLv3.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 39.0 усунуто 13 уразливостей, серед яких 4 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч). Зокрема в чотирьох патчах виправлені 13 критичних уразливостей.

• Релиз Firefox 39 (деталі)

Виявлена XML External Entity (XXE) уразливість в Apache Jackrabbit.

Уразливі версії: Apache Jackrabbit 2.10.

XXE через запит WebDAV.

• Jackrabbit WebDAV XXE vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Thycotic Secret Server 8.8.000004 - Stored XSS (деталі)
• Huawei Home Gateway UPnP/1.0 IGD/1.00 - Password Disclosure (деталі)
• Huawei Home Gateway UPnP/1.0 IGD/1.00 - Password Change Vulnerability (деталі)
• Adobe Flash Player NetConnection Type Confusion (деталі)
• Novell ZENworks Configuration Management Arbitrary File Upload (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в WordPress 4.0 та в плагінах Html5 Mp3 Player, Sexy Squeeze Pages, Ad-Manager, CM Download Manager. Для котрих з’явилися експлоіти.

• WordPress Html5 Mp3 Player Full Path Disclosure (деталі)
• WordPress Sexy Squeeze Pages Cross Site Scripting (деталі)
• WordPress Ad-Manager 1.1.2 Open Redirect (деталі)
• WordPress 4.0 Denial Of Service (деталі)
• WordPress CM Download Manager 2.0.6 XSS / CSRF (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлена підміна вмісту в Perl модулі Module::Signature.

Уразливі версії: perl-Module-Signature 0.73.

Непідписаний вміст може бути інтерпретований як підписаний та можливе виконання довільного коду.

• Module::Signature vulnerabilities (деталі)
• Vulnerabilities in perl-Module-Signature (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ipo.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт, зараз сайт вже не працює
• http://zhytomyr.man.gov.ua (хакерами з Fallaga Team) - 26.06.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://autodop.kiev.ua (хакерами Lakhdar Dz і Moh Ooasiic)
• http://judiciary.chv.ua (хакером AKINCILAR) - 18.04.2015, зараз сайт вже виправлений адмінами
• http://www.sport-uprav.cv.ua (хакером Karim-TN) - 29.04.2015, зараз сайт вже виправлений адмінами