Websecurity - Веб безпека

Раніше я писав про січневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у лютому.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Російськими хакерами були атаковані наступні сайти:

vv.gov.ua (російськими хакерами) - 15.02.2015
Twitter акаунт Stopterrorua (російськими хакерами) - 15.02.2015
www.oblrada.lviv.ua (російськими хакерами) - 17.02.2015

Іноземними хакерами були проведені неполітичні взломи:

autobaza.pz.gov.ua (хакером Cyb3r_Sw0rd) - 24.02.2015
www.dzhankoi-rada.gov.ua (хакером Nofawkx Al) - 26.02.2015

Проукраїнськими хакерами були атаковані наступні сайти:

cont.ws (Українські Кібер Війська) - 16.02.2015
Лютневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі лютого.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт iskhod.org (через скаргу хостеру) - 02.2015
Закритий сайт slavpolk.ru (через скаргу хостеру) - 02.2015
Закритий сайт novorossia-onlain.info (через скаргу хостеру) - 02.2015
Закритий сайт russiancrimea.org (через скаргу хостеру) - 02.2015
Закритий сайт antimaidan.org (через скаргу хостеру) - 02.2015
Закритий сайт dobrovolec.org (через скаргу хостеру) - 02.2015
Закритий сайт tsarov.com.ua (через скаргу хостеру) - 02.2015
Закритий сайт pro-sto.org (через скаргу хостеру) - 02.2015
Закритий сайт rusvesna.org (через скаргу хостеру) - 02.2015
Закритий сайт slav.org.ua (через скаргу хостеру) - 02.2015

У лютому місяці Microsoft випустила 9 патчів. Що більше ніж у січні.

У лютневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 9 бюлетенів по безпеці. Що закривають 56 уразливостей в програмних продуктах компанії. Три патчі закривають критичні уразливості та шість патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, Office Web Apps і SharePoint Server.

У лютому, 18.02.2015, вийшла нова версія WordPress 4.1.1.

WordPress 4.1.1 це багфікс випуск нової 4.1 серії. В якому розробники виправили 21 баг.

Офіційно жодних уразливостей не виправлено, лише баги. Але треба враховувати, що розробники WP полюбляють виправляти дірки приховано. Лише в 2013 році я виявив десятки приховано виправлених уразливостей в WP, про що я писав раніше.

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010, Word Automation Services in SharePoint Server 2010.

Виконання коду, використання пам’яті після звільнення.

• Microsoft Security Bulletin MS15-012 - Important Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3032328) (деталі)
• Microsoft Security Bulletin MS15-013 - Important Vulnerability in Microsoft Office Could Allow Security Feature Bypass (3033857) (деталі)

В даній добірці експлоіти в веб додатках:

• FancyFon FAMOC 3.16.5 Cross Site Scripting / SQL Injection Vulnerabilities (деталі)
• ManageEngine Firewall Analyzer 8.0 - Directory Traversal/XSS Vulnerabilities (деталі)
• HP Data Protector EXEC_INTEGUTIL Remote Code Execution Exploit (деталі)
• Joomla Akeeba Kickstart Unserialize Remote Code Execution Exploit (деталі)
• Numara / BMC Track-It! FileStorageService Arbitrary File Upload Exploit (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://arhiv.zt-rada.gov.ua (хакером Nofawkx Al) - 15.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://mailadm.zt-rada.gov.ua (хакером Nofawkx Al) - 15.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://shop.alaguerre.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://steelworkshop.kharkov.ua (хакером D3||v||EnT0r)
• http://oto.codemotion.com.ua (хакером SWAT) - 01.02.2015, зараз сайт вже виправлений адмінами

Українські Кібер Війська з червня займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 7 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: військова техніка в Донецьку за 29.01.2015 - УКВ записали переміщення військової техніки терористів в Донецьку.

Українські Кібер Війська: російська військова техніка в Криму за 04.02.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: терористи купують коштовності в Донецьку - УКВ записали покупку коштовностей в магазині Донецька.

Українські Кібер Війська: військова техніка терористів в Горлівці за 13.02.2015 - УКВ записали переміщення військової техніки терористів в Горлівці.

Українські Кібер Війська: російська військова техніка в Криму за 18-19.02.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: снайпери УКВ в Москві - УКВ записали відео з веб камери на багатоповерхівці в Москві.

Українські Кібер Війська: військова техніка терористів в Горлівці за 14.02.2015 - УКВ записали переміщення військової техніки терористів в Горлівці.

У лютому, 24.02.2015, вийшов Mozilla Firefox 36. Нова версія браузера вийшла через півтора місяці після виходу Firefox 35.

Mozilla офіційно випустила реліз веб-браузера Firefox 36, а також мобільну версію Firefox 36 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 37 намічений на 31 березня, а Firefox 38 на 12 травня.

Також були випущені Seamonkey 2.33 та оновлені гілки із тривалим терміном підтримки Firefox 31.5 і Thunderbird 31.5.

В цій версії додана підтримка протоколу HTTP/2.0. Серед покращень безпеки відбувся перехід до другої фази припинення підтримки сертифікатів на основі 1024-розрядних ключів RSA та був визнаний небезпечним шифр RC4.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 36.0 усунуто 17 уразливостей, серед яких 3 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 36 с поддержкой HTTP/2.0 (деталі)

В даній добірці уразливості в веб додатках:

• Belkin WiFi NetCam video stream backdoor with unchangeable admin/admin credentials (деталі)
• Server-Side Request Forgery (CWE-918) vulnerability in infoware MapSuite (деталі)
• Absolute Path Traversal (CWE-36) vulnerability in infoware MapSuite (деталі)
• XSS on Transform Foundation Server 4.3.1 and 5.2 from Bottomline Technologies (деталі)
• Cisco Mars Cross-Site Scripting Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах FBGorilla, Lead Octopus Power та Slider Revolution Responsive. Для котрих з’явилися експлоіти. FBGorilla - це плагін для інтеграції з Facebook, Lead Octopus Power - це рекламний плагін, Slider Revolution Responsive - це плагін для створення слайдера.

• WordPress FBGorilla SQL Injection (деталі)
• WordPress Lead Octopus Power SQL Injection (деталі)
• WordPress Slider Revolution Responsive 4.1.4 File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.