Websecurity - Веб безпека

У жовтні, 08.10.2014, через півтора місяці після виходу Google Chrome 37, вийшов Google Chrome 38.

В браузері зроблено багато нововведень. А також виправлено 159 уразливостей. Що є рекордом порівняно з попередніми випусками браузера.

113 уразливостей виявлені в результаті автоматизованого тестування інструментом MemorySanitizer і представляють помірний ступінь небезпеки. Окремого згадування заслуговує критична уразливість (CVE-2014-3188), що стосується помилок в движку V8 і механізмі IPC. Вона дозволяє обійти всі рівні захисту браузера і виконати код у системі, за межами sandbox-оточення.

• Релиз web-браузера Chrome 38 с устранением 159 уязвимостей (деталі)

Українські Кібер Війська з червня займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив промо відео Українських Кібер Військ, що демонструє можливості УКВ по спостереженню за терористами.

Ось три відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська - Ukrainian Cyber Forces - промо відео.

Веб камера в Донецьку - УКВ виявили терориста, який відкручує веб камеру.

Українські Кібер Війська: секретне відео з бази терористів - УКВ записали секретне відео з бази терористів в Донецьку.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://disgvol.gov.ua (хакером Hmei7) - 12.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.nbuviap.gov.ua (хакером NG689Skw) - 14.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://probeg.kiev.ua (хакером Sheytan Azzam)
• http://gdemebel.com.ua (хакером Hmei7) - 19.10.2014, зараз сайт вже виправлений адмінами
• http://www.orlovtrans.com.ua (хакером Hmei7) - 20.10.2014, зараз сайт вже виправлений адмінами

В даній добірці експлоіти в веб додатках:

• ZyXEL SBG-3300 Security Gateway Denial Of Service Vulnerability (деталі)
• ZyXEL SBG-3300 Security Gateway Cross Site Scripting Vulnerability (деталі)
• Ericom AccessNow Server Buffer Overflow Exploit (деталі)
• AlienVault OSSIM av-centerd Command Injection Exploit (деталі)
• D-Link DIR300, DIR600, DIR645 hedwig.cgi Buffer Overflow in Cookie Header (деталі)

Зробив на GitHub репозитарій для DAVOSET.

У жовтні, 23.10.2014, вийшла нова версія програми DAVOSET v.1.2.1. В новій версії:

• Додав підтримку атак через WordPress (базуючись на підтримці XML у версії 1.1.2).
• Додав нові сервіси в обидва списки зомбі.
• Прибрав неробочі сервіси зі списків зомбі.

Всього в списку міститься 175 зомбі-сервісів, які готові нанести удар проти диктатури. Додав 3 та прибрав 18 зомбі-сервісів. Значно зменшив кількість уразливих сайтів, тому що в літку адміни почали більше виправляти дірки на своїх сайтах.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.1.rar.

В період з 11.07.2012 по 10.09.2014 відбувся масовий взлом сайтів на сервері Ukrhosting. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії Ukrhosting. Взлом відбувся майже одночасно зі згаданим масовим взломом сайтів на сервері Delta-X. Взлом складався з багатьох окремих дефейсів та одного масового дефейсу.

Всього було взломано 52 сайти на сервері хостера Ukrhosting (IP 31.28.167.207). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт pustomyty-rada.gov.ua, який був взломаний в 2012 і 2013 роках.

З зазначених сайтів 40 сайтів були взломані хакером serseridelikan, 3 хакером Hmei7, 4 хакером Dr-spam, по 1 сайту хакерами з team sality, Sejeal, HighTech, norton і ejram_07.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів хакером serseridelikan, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера (інші сайти були дефейснуті окремо). Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 32.0, Firefox ESR 31.1, Thunderbird 31.1, SeaMonkey 2.29.1.

Численні пошкодження пам’яті, переповнення буфера, обхід обмежень.

• Mozilla Foundation Security Advisory 2014-74 (деталі)
• Mozilla Foundation Security Advisory 2014-75 (деталі)
• Mozilla Foundation Security Advisory 2014-76 (деталі)
• Mozilla Foundation Security Advisory 2014-77 (деталі)
• Mozilla Foundation Security Advisory 2014-78 (деталі)
• Mozilla Foundation Security Advisory 2014-79 (деталі)
• Mozilla Foundation Security Advisory 2014-80 (деталі)
• Mozilla Foundation Security Advisory 2014-81 (деталі)
• Mozilla Foundation Security Advisory 2014-82 (деталі)

В даній добірці уразливості в веб додатках:

• RSA Authentication Agent for PAM Unlimited Login Attempts Vulnerability (деталі)
• ClanSphere ‘where’ Cross Site Scripting Vulnerability (деталі)
• E-Store (1.0 & 2.0) <= SQL Injection Vulnerability (деталі)
• Synology DSM4 Blind SQL Injection (деталі)
• librack-ruby regression update (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах LayerSlider, Vithy, Appius, Dagda, Vector, Shotzz та Business Intelligence. Для котрих з’явилися експлоіти. LayerSlider - це плагін для створення слайдеру, Vithy, Appius, Dagda, Vector, Shotzz - це теми движка, Business Intelligence - це плагін для створення графіків і таблиць.

• WordPress LayerSlider 4.6.1 CSRF / Traversal (деталі)
• WordPress Vithy / Appius / Dagda / Vector / Shotzz Shell Upload (деталі)
• WordPress Business Intelligence 1.0.6 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У жовтні, 16.10.2014, вийшли PHP 5.4.34, PHP 5.5.18 і PHP 5.6.2. У версії 5.5.34 виправлено 6 уразливостей, у версії 5.4.18 виправлено декілька багів і 4 уразливості, а у версії 5.6.2 виправлено 4 уразливості.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.

У PHP 5.4.34, 5.5.18 і 5.6.2 виправлено:

• Уразливості CVE-2014-3668, CVE-2014-3669 і CVE-2014-3670.
• Null byte injection уразливість в libcURL.
• Виправлення для OpenSSL, додане в попередніх версіях, що приводило до регресії, повернуто в попередній стан у версіях 5.4.34 і 5.5.18.

По матеріалам http://www.php.net.