Websecurity - Веб безпека

В грудні, 12.12.2013, вийшла нова версія WordPress 3.8.

WordPress 3.8 це перший випуск нової 3.8 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів.

Серед головних покращень зокрема можна відзначити новий дизайн адмінки та нова тема по замовчуванню, адаптація до різних пристроїв, різні кольорові схеми адмінки, перероблене управління шаблонами та віджетами.

Окрім покращень для користувачів також були зроблені численні покращення для розробників.

В даній добірці експлоіти в веб додатках:

• Juniper Junos J-Web - Privilege Escalation Vulnerability (деталі)
• TP-Link TL-WR740N / TL-WR740ND - 150M Wireless Lite N Router HTTP DoS (деталі)
• Zend-Framework - Full Info Disclosure Vulnerability (деталі)
• PHP 5.x + FastCGI Remote Code Execution Vulnerability (PoC) (деталі)
• Vivotek IP Cameras RTSP Authentication Bypass (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://elite-bijou.com.ua - інфекція була виявлена 11.11.2013. Зараз сайт входить до переліку підозрілих.
• http://carhelp.info - інфекція була виявлена 13.11.2013. Зараз сайт не входить до переліку підозрілих.
• http://062.ua - інфекція була виявлена 17.11.2013. Зараз сайт не входить до переліку підозрілих.
• http://zirki.info - інфекція була виявлена 18.12.2013. Зараз сайт не входить до переліку підозрілих.
• http://terrawomen.com.ua - інфекція була виявлена 21.10.2013. Зараз сайт не входить до переліку підозрілих.

Виявлені уразливості безпеки в Ruby.

Уразливі версії: Ruby 2.1.

DoS, обхід обмежень.

• Ruby vulnerabilities (деталі)

В даній добірці уразливості в веб додатках:

• SQL injection vulnerability in Cisco Network Admission Control (NAC) Manager (деталі)
• SilverStripe Framework CMS 3.0.5 - Multiple Web Vulnerabilities (деталі)
• elproLOG MONITOR WebAccess 2.1 - Multiple Web Vulnerabilities (деталі)
• WebAssist PowerCMS PHP - Multiple Web Vulnerabilities (деталі)
• Multiple Vulnerabilities in D-Link DIR-635 (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Image Resizer, WP Realty та WooCommerce. Для котрих з’явилися експлоіти. Image Resizer - це плагін для масштабування зображень, WP Realty - це плагін, WooCommerce - це е-комерс плагін для додання кошика покупця.

• WordPress Image Resizer Cross Site Scripting (деталі)
• WordPress WP Realty Blind SQL Injection (деталі)
• WordPress WooCommerce 2.0.17 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У грудні, 10.12.2013, вийшов Mozilla Firefox 26. Нова версія браузера вийшла через півтора місяця після виходу Firefox 25.

Mozilla офіційно випустила реліз веб-браузера Firefox 26, а також мобільну версію Firefox 26 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 27 намічений на 7 лютого, а Firefox 28 на 18 березня.

Також був випущений Seamonkey 2.23 та оновлені гілки із тривалим терміном підтримки Firefox 24.2.0 і Thunderbird 24.2.0.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 26.0 усунуто 14 уразливостей, серед яких 5 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

Також до покращень безпеки можна віднести блокування Java по замовчуванню та розширення підтримки технології Content Security Policy (CSP). Усі Java-аплети відтепер будуть за замовчуванням відключені, а пов’язаний з ними контент зажадає для своєї активації кліка на спеціальній області (Click to Play). Якщо раніше показ контента блокувався тільки для окремих версій Java-плагінів, занесених у чорний список через наявність уразливостей, то тепер за замовчуванням буде блокуватися будь-який Java контент.

• Релиз Firefox 26 (деталі)

На початку грудня відбулося чимало атак в зв’язку з політичними подіями. Як я писав раніше, ви можете подивися мої відео з Євромайдану в Києві, що я знімаю починаючи з 25.11.2013.

Починаючи з 30.11.2013 і до середини місяця відбулося чимало DoS і DDoS атак в Уанеті.

Українські хакери в якості акції протесту провели DDoS атаки на державні сайти (атака на сайт МВС тривала протягом тижня):

DDoS на mvs.gov.ua - 30.11.2013
DDoS на president.gov.ua - 01.12.2013
DDoS на kmu.gov.ua - 01.12.2013

Міліція провела штурми офісів політичних партій та ЗМІ, в результаті яких вилучила сервери, що призвело до тимчасового блокування роботи їхніх сайтів:

DoS на batkivshchyna.com.ua (після штурму МВС офісу “Батьківщини”) - 09.12.2013
DoS на gazetavv.com (після штурму МВС офісу газети) - 09.12.2013
DoS на intv.ua (після штурму МВС офісу газети) - 09.12.2013
DoS на censor.net.ua (після штурму МВС офісу газети) - 09.12.2013

Також невідомими хакерами (явно провладними) були атаковані сайти ЗМІ:

DDoS на 5.ua - 07.12.2013
DDoS на hromadske.tv - 09.12.2013
DDoS на liga.net - 14.12.2013

В даній добірці експлоіти в веб додатках:

• WBR-3406 Wireless Broadband NAT Router Web-Console - Password Change Bypass & CSRF Vulnerability (деталі)
• TPLINK WR740N/WR740ND - Multiple CSRF Vulnerabilities (деталі)
• Apache Magicka Remote Code Execution Vulnerability (деталі)
• ImpressPages CMS v3.6 manage() Function Remote Code Execution Exploit (деталі)
• Avid Media Composer 5.5 - Avid Phonetic Indexer Stack Overflow (деталі)

Сьогодні я провів проект День багів в WordPress 3 (Day of bugs in WordPress 3). За цей день я опублікував чимало уразливостей в WordPress. Всього 10 дірок - це Information Leakage, Backdoor, Cross-Site Request Forgery, Denial of Service, URL Redirector Abuse та Cross-Site Scripting уразливості в різних версіях WP.

• Information Leakage та Backdoor уразливості в WordPress
• CSRF, DoS та IL уразливості в WordPress
• URL Redirector Abuse та XSS уразливості в WordPress

В своєму проекті я опублікував різні цікаві уразливості в WP. І з часом я ще оприлюдню нові уразливості в WordPress.

P.S.

А тим часом можете подивися мої відео з Євромайдану в Києві.