Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://vrazrabotke.com.ua - інфекція була виявлена 23.12.2014. Зараз сайт входить до переліку підозрілих.
• http://xua.com.ua - інфекція була виявлена 24.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://georg.kiev.ua - інфекція була виявлена 14.12.2014. Зараз сайт входить до переліку підозрілих.
• http://aromamania.com.ua - інфекція була виявлена 19.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://bagagnik.kharkov.ua - інфекція була виявлена 23.11.2014. Зараз сайт не входить до переліку підозрілих.

Виявлена можливість підвищення привілеїв у Apache mod_wsgi.

Уразливі версії: Apache mod_wsgi 4.2.

Некоректна обробка помилок може привести до підвищення привілеїв.

• Vulnerability in apache-mod_wsgi (деталі)

В даній добірці уразливості в веб додатках:

• Dahua DVR Authentication Bypass (деталі)
• Unsafe Query Risk in Active Record (деталі)
• Directory Traversal Vulnerability With Certain Route Configurations in Ruby on Rails (деталі)
• SOAPpy 0.12.5 Multiple Vulnerabilities (деталі)
• HP Integrated Lights-Out 4 (iLO4), Remote Cross Site Scripting (XSS), Unauthorized Disclosure of Information (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах TimThumb Finder, Popup Images і Infocus. Для котрих з’явилися експлоіти. TimThumb Finder - це програма для пошуку TimThumb в плагінах і темах для WP, Popup Images - це плагін для створення попапів, Infocus - це тема движка.

• WordPress TimThumb Finder 1.0 Beta (деталі)
• WordPress Popup Images Cross Site Scripting (деталі)
• WordPress Infocus Local File Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

12.12.2014

Виявлені численні уразливості безпеки в Apple Safari і WebKit.

Уразливі продукти: Apple Safari 6.2, Safari 7.1, Safari 8.0.

Численні пошкодження пам’яті.

• APPLE-SA-2014-12-2-1 Safari 8.0.1, Safari 7.1.1, and Safari 6.2.1 (деталі)

20.12.2014

Додаткова інформація.

• APPLE-SA-2014-12-11-1 Safari 8.0.2, Safari 7.1.2, and Safari 6.2.2 (деталі)

У грудні я дав інтерв’ю службі BBC. І сьогодні воно було опубліковане на сайті порталу.

В статті розповідається про кібер війну Росії проти України. Про операції Українських Кібер Військ та діяльність різних хакерів в цій війні, що впливає на реальний світ.

Ukraine conflict: Hackers take sides in virtual war

Через два дні стаття була оприлюднена українською мовою:

Конфлікт в Україні: хакери ведуть віртуальну війну

Так що кому буде цікаво прочитати інформацію про мене та Українські Кібер Війська, як тим хто вже читав мої попередні інтерв’ю в газеті Global Voices та інших журналах, так і всім іншим, можете прочитати цю статтю.

В даній добірці експлоіти в веб додатках:

• ZTE ZXDSL 831CII - Insecure Direct Object Reference Vulnerability (деталі)
• ZTE ZXDSL 831 Multiple Cross Site Scripting Vulnerability (деталі)
• ManageEngine Desktop Central / Password Manager Pro / IT360 SQL Injection (деталі)
• Air Transfer Iphone 1.3.9 Multiple Vulnerabilities (деталі)
• IBM 1754 GCM KVM Multiple Vulnerabilities (деталі)

У грудні, 16.12.2014, я виявив Information Leakage та Insufficient Authorization уразливості в SyncThru Web Service. Після чого анонсував, що Українські Кібер Війська почали операцію по захопленню мережевих принтерів в Росії.

Це веб додаток для принтерів Samsung, зокрема я знайшов Samsung ML-1865W та інші принтери з ним. Про що найближчим часом повідомлю розробникам.

Information Leakage (WASC-13):

http://site
http://site:631

Можливий доступ без авторизації до інформації про всі налаштування принтера (для читання).

Insufficient Authorization (WASC-02):

В розділі Print Information можна друкувати тестові документи без авторизації. Таким чином без знання логіна і паролю можна витратити папір і картридж принтера.

Також я знаходив інші принтери Samsung (з ранньою версією прошивки), де без авторизації була доступна функція Direct Print. Що дозволяє друкувати довільні документи.

Уразливі Samsung SyncThru Web Service 6.01 та попередні версії.

Українські Кібер Війська з червня займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами. А ось аудіо УКВ.

Наші аудіо записи, що зроблені в рамках розвідувальної операції:

Секретна розмова з Павлом Губарєвим - УКВ записали розмову з Губарєвим.

2014.09.12 06:34 Доброго ранку, Губарєв!) - УКВ записали нову розмову з Губарєвим.

Секретна розмова з помічником Гіркіна - УКВ записали розмову з помічником терориста Гіркіна.

Українські Кібер Війська провели розвідку в Zello - УКВ записали розмову сепаратистів в Zello.

Українські Кібер Війська: покупка коштовностей в Донецьку - УКВ записали аудіо та відео покупки в магазині Донецька.

Продовжуючи розпочату традицію, після попереднього відео про протидію шпигунству, пропоную нове відео на секюріті тематику. Цього разу відео про масове сканування Інтернету. Рекомендую подивитися всім хто цікавиться цією темою.

Defcon 22 (2014): Massscanning the Internet

Влітку на конференції DEFCON 22 відбувся виступ Rob Graham, Paul McMillan і Dan Tentler. В своєму виступі вони розповіли про масове сканування Інтернету.

Навіщо потрібно сканувати хости в Інтернеті, що це дає (як секюріті дослідникам, так і зловмисникам), що можна знайти при такому скануванні та як його проводити. Рекомендую подивитися дане відео для розуміння сучасного стану безпеки мережевих пристроїв, в тому числі в Мережі.