Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Apple Safari.

Уразливі версії: Apple Safari 6.1, Safari 7.0.

Численні пошкодження пам’яті.

• APPLE-SA-2014-05-21-1 Safari 6.1.4 and Safari 7.0.4 (деталі)

В даній добірці експлоіти в веб додатках:

• SNEHA IT Soluctions’s LFI Vulnerabilities (деталі)
• TRENDnet TEW-634GRU 1.00.23 - Multiple Vulnerabilities (деталі)
• Lavarel-Security XSS Filter Bypass Vulnerability (деталі)
• BarracudaDrive 6.7.1 Cross Site Scripting Vulnerability (деталі)
• Beetel 450TC2 Router Admin Password CSRF Vulnerability (деталі)
• FreePBX config.php Remote Code Execution Vulnerability (деталі)
• Katello (Red Hat Satellite) users/update_roles Missing Authorization (деталі)
• SePortal 2.5 SQL Injection / Remote Code Execution Exploit (деталі)
• Fitnesse Wiki Remote Command Execution Vulnerability (деталі)
• Fritz!Box Webcam Unauthenticated Command Injection Exploit (деталі)

У травні, 29.05.2014, вийшли PHP 5.5.13 і PHP 5.4.29. У версії 5.5.13 виправлено декілька багів і дві уразливості, а у версії 5.4.29 виправлено 14 багів і дві уразливості. Дані релізи направлені на покращення безпеки та стабільності гілок 5.4.x і 5.5.x.

У PHP 5.4.29 і PHP 5.5.13 виправлено:

• Уразливість CVE-2014-0237 в розширенні Fileinfo.
• Уразливість CVE-2014-0238 в розширенні Fileinfo.

По матеріалам http://www.php.net.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://oblrada.sumy.ua - інфікований державний сайт - інфекція була виявлена 28.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://sorada.gov.ua - інфікований державний сайт - інфекція була виявлена 28.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://polsko.org.ua - інфекція була виявлена 24.05.2014. Зараз сайт входить до переліку підозрілих.
• http://ats.in.ua - інфекція була виявлена 19.04.2014. Зараз сайт не входить до переліку підозрілих.
• http://fortax.org.ua - інфекція була виявлена 21.03.2014. Зараз сайт не входить до переліку підозрілих.

20.05.2014

Виявлені численні уразливості безпеки в Google Chrome та Chromium.

Уразливі продукти: Google Chrome 34.0, Chromium 34.0.

Обхід захисту, використання пам’яті після звільнення, пошкодження пам’яті, цілочисленні переповнення.

• chromium-browser security update (деталі)

18.06.2014

Додаткова інформація.

• chromium-browser security update (деталі)
• chromium-browser security update (деталі)

В даній добірці уразливості в веб додатках:

• Two Vulnerabilities in NetworkMiner: DLL Hijacking + Directory Traversal (деталі)
• movabletype-opensource security update (деталі)
• CVE-2013-6429 Fix for XML External Entity (XXE) injection (CVE-2013-4152) in Spring Framework was incomplete (деталі)
• CVE-2013-6430 Possible XSS when using Spring MVC (деталі)
• Plone URL redirection / Forwarding of cookie data (session hijack) in certain browsers (деталі)

Минулого тижня я офіційно оголосив про створення Українських Кібер Військ.

З 01.03.2013 я займався протидією інформаційній війні проти України, а в травні почав займатися більш активно. За цей час зробив чимало, а після створення Українських Кібер Військ разом з добровольцями було зроблено ще більше.

В цьому місяці проводилися, а більшість з них проводиться щодня, наступні операції:

• Блокування рахунків терористів в електронних платіжних системах.
• Кібершторм - блокування телефонів смсками.
• Кіберураган - блокування телефонів дзвінками
• Відновлення правди - редагування Вікіпедії для протидії російській пропаганді.
• Заблоковані виродки - блокування блогів (зокрема на ЖЖ) і сайтів терористів через запити до служби підтримки ЖЖ і хостерів.

Також проводяться інші операції Українських Кібер Військ та плануються нові операції, що почнуться найближчим часом.

Про діяльність Українських Кібер Військ читайте у мене в Facebook.

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.5.

Проблеми символьних лінків, переповнення буфера в dns_get_record().

• PHP configure script and Lynis tool /tmp/ issues reported on full disclosure (деталі)
• Re: PHP configure script and Lynis tool /tmp/ issues reported on full disclosure (деталі)
• PHP heap-based buffer overflow in DNS TXT record parsing (деталі)

В даній добірці експлоіти в веб додатках:

• HP Data Protector Arbitrary Remote Command Execution exploit (деталі)
• Asus RT Password Disclosure Vulnerability (деталі)
• F-Secure Messaging Security Gateway 7.5.0.892 Cross Site Scripting (деталі)
• Sixnet Sixview 2.4.1 - Web Console Directory Traversal (деталі)
• WD Arkeia Virtual Appliance 10.2.9 - Local File Inclusion Vulnerability (деталі)
• Quantum vmPRO - Backdoor Command Exploit (деталі)
• Quantum DXi V1000 SSH Private Key Exposure (деталі)
• Horde Framework Unserialize PHP Code Execution (деталі)
• MS14-012 Internet Explorer TextRange Use-After-Free (деталі)
• LifeSize UVC Authenticated Remote Command Execution (деталі)

У червні, 12.06.2014, я офіційно оголосив про створення “Українських Кібер Військ”.

Це кібер батальйон для проведення оборонних і наступальних операцій в Інтернеті, для протидії сепаратистам і терористам та протидії інформаційній війні проти України.

Про діяльність Українських Кібер Військ ви можете більше дізнатися в мене у Facebook і Twitter.