Websecurity - Веб безпека

У березні, 07.03.2014, вийшла нова версія програми DAVOSET v.1.1.8. Це Bots Strike Back Edition.

Враховуючи, що Путін оголосив війну Україні, то армія ботів може стати в нагоді. В новій версії:

• Додав підтримку обходу захисту в плагіні Google Maps.
• Додав нові сервіси в повний список зомбі.
• Прибрав неробочі сервіси зі списків зомбі.

Всього в списку міститься 170 зомбі-сервіс, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.1.8.rar.

У січні я дав інтерв’ю журналу “Власть денег”. І в сьомому номері журналу, що вийшов 12.02.2014, вийшла стаття, в якій також розповідається і про мене.

Стаття називається “Спасение атакуемых”. В ній розповідається про ситуацію з безпекою державних сайтів в Україні. Про атаки на державні сайти України та про заходи безпеки, зокрема технічні ІБ пристрої, які кабмін і парламент закупили для протидії атакам на свої ресурси.

Так що кому буде цікаво прочитати інформацію про мене, як тим хто вже читав про мене в журналах Фокус, Власть денег на інших журналах , так і всім іншим, можете дістати собі цей номер “Власть денег”, або прочитати статтю в Інтернеті.

Стаття була розміщена 17 лютого на сайті ДеПо - Спасение атакуемых.

В зв’язку з тим, що в березні 2014 року з сайта www.depo.ua всі статті були прибрані, то ось вам дана стаття на іншому сайті - Спасение атакуемых.

В 2011 році відбувся масовий взлом сайтів на сервері HostPro. А пізніше відбувся повторний масовий взлом цього ж сервера. Одинадцятий масовий взлом сайтів на сервері HostPro відбувся раніше.

Був взломаний сервер української компанії HostPro. Взлом складався з багатьох невеликих дефейсів і декількох крупних дефейсів сайтів.

Якщо першого разу було взломано 34 сайти, то цього разу було взломано 169 сайтів на сервері української компанії HostPro (IP 91.223.223.115). Всього 203 сайта.

Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти crimea.dzk.gov.ua, sms.gov.ua (в 2011) і crimea.dzk.gov.ua (в 2014).

Якщо невеликі дефейси по одному або кілька сайтів явно були зроблені при взломах окремих сайтів, то стосовно великих дефейсів можна сказати, що враховуючи дефейс великої кількості сайтів за один день, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Як я вже писав в соціальних мережах і про що ви могли чути з новин - Путін оголосив війну Україні. Спочатку Росія “приховано” ввела війська в Крим, а в суботу депутати РФ офіційно дозволили Путіну ввести війська в Україну.

В зв’язку з оголошенням нам війни маю наступні побажання:

1. Тримаймося українці і зберігаємо спокій.

2. Нагадую про мою програму DAVOSET, яку всі бажаючі можуть використати для атаки на сайт Путіна kremlin.ru. У разі прояву акту агресії проти України.

За останніми подіями слідкуйте в мене в Twitter і Facebook.

В даній добірці уразливості в веб додатках:

• ASUS RT-N66U Router - HTTPS Directory traversal and full file access and credential disclosure vuln (деталі)
• Multiple XSS vulnerabilities in “Project’Or RIA” (деталі)
• Vulnerability in Pydio/AjaXplorer <= 5.0.3 (деталі)
• spip security update (деталі)
• Full Disclosure ASUS Wireless Routers Ten Models - Multiple Vulnerabilities on AiCloud enabled units (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://dza.gov.ua (хакерами з Bengkulu Hacker Team) - 25.01.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kegichevka-rda.gov.ua (хакером d3b~X) - 06.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://indigohotel.com.ua (хакером YunusIncredibl)
• http://iberieli.org (хакерами з clash hackrz) - 09.12.2013, зараз сайт вже виправлений адмінами
• http://dnestrpark.com (хакером WildClique) - 13.02.2014, зараз сайт вже виправлений адмінами

В даній добірці експлоіти в веб додатках:

• Franklin Fueling’s T550 Evo Access Control / Credentials (деталі)
• Ability Mail Server 2013 - Password Reset CSRF from Stored XSS (деталі)
• Atmail Webmail => 7.2 - Multiple XSS & FPD Vulnerabilities (деталі)
• Invision Power Board <= 3.3.4 PHP masscaner via Bing.com Shell Uploader (деталі)
• SerComm Device Remote Code Execution Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Dimension, Euclid та Pretty Photo. Для котрих з’явилися експлоіти. Dimension - це тема движка, Euclid - це тема движка, Amerisale-Re - це плагін для створення онлайн-магазина.

• WordPress Dimension Cross Site Request Forgery (деталі)
• WordPress Euclid Cross Site Request Forgery (деталі)
• WordPress Amerisale-Re Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У лютому місяці Microsoft випустила 7 патчів. Що так само як і у січні.

У лютневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 7 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Два патчі закривають критичні уразливості та п’ять патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer та Forefront Protection for Exchange.

У січні, 14.01.2014, через два місяці після виходу Google Chrome 31, вийшов Google Chrome 32.

В браузері зроблено декілька нововведень, в тому числі додана функція автоматичного блокування завантаження шкідливих файлів. А також виправлена 21 уразливість. 16 з яких позначені як небезпечні та 5 як помірні.

18 уразливостей виявлені співробітниками Google у процесі внутрішнього аудиту кодової бази.

• Выпуск web-браузера Chrome 32 (деталі)