Websecurity - Веб безпека

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, в тому числі web security (статті з Вікіпедії):

• Cyber-security regulation
• Cyber security standards
• Firewall (computing)
• Information assurance vulnerability alert
• Proactive Cyber Defence

У жовтні, 29.10.2013, вийшов Mozilla Firefox 25. Нова версія браузера вийшла через півтора місяця після виходу Firefox 24.

Mozilla офіційно випустила реліз веб-браузера Firefox 25, а також мобільну версію Firefox 25 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 26 намічений на 10 грудня, а Firefox 27 на 21 січня.

Також був випущений Seamonkey 2.22 та оновлені гілки із тривалим терміном підтримки Firefox 24.1.0 і Thunderbird 24.1.0. А також минулих ESR-гілок Firefox 17 і Thunderbird 17, що будуть оновлятися до моменту виходу Firefox 24.2.0, запланованого на 10 грудня.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 25.0 усунуто 10 уразливостей, серед яких 5 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 25 (деталі)

В даній добірці експлоіти в веб додатках:

• TP-Link Cross Site Request Forgery Vulnerability (деталі)
• Linksys WRT110 Remote Command Execution Vulnerability (деталі)
• Internet Haut Debit Mobile Buffer Overflow Vulnerability (деталі)
• HP Data Protector Cell Request Service Buffer Overflow (деталі)
• Internet Explorer 7.0 “document.getElementById” DOS (деталі)

Сьогодні я опублікував відео про мою програму DAVOSET (DDoS attacks via other sites execution tool) - інструмент для проведення DDoS атак через інші сайти.

Більш детально про інструмент DAVOSET ви можете прочитати в розділі мого сайту.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://pustomyty-rada.gov.ua (хакером ejram_07) - 19.09.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://chas-z.com.ua (хакером Brazilian Cyber Army) - 27.10.2013, зараз сайт вже виправлений адмінами
• http://www.tronicsua.com (хакером dr.m1st3r)
• http://sitewomen.com (хакером BLG) - 19.10.2013, зараз сайт вже виправлений адмінами
• http://antikor.org.ua (хакером dr.m1st3r)

В даній добірці уразливості в веб додатках:

• HP ProCurve 1700-8(J9079A) and 1700-24(J9080A) Switches, Cross Site Request Forgery (CSRF) (деталі)
• Joomla! VirtueMart component <= 2.0.22a - SQL Injection (деталі)
• GNOME Online Accounts vulnerability (деталі)
• python-django security update (деталі)
• Cisco Video Surveillance Operations Manager Multiple vulnerabilities (деталі)
• Drupal Node View Permissions module and Flag module Vulnerabilities (деталі)
• lighttpd security update (деталі)
• CapaSystems Performance Guard Path Traversal Vulnerability (деталі)
• HP LoadRunner Running on Windows, Remote Execution of Arbitrary Code, Denial of Service (DoS) (деталі)
• cacti security update (деталі)

Нещодавно відбулося декілька DDoS атак на сайти двох одеських ЗМІ та партії “Родина”. Всі атаки носили політичний характер. Вони пов’язуються з арештом депутата Ігоря Маркова.

Атаки на ресурси почалися 22.10.2013 і тривали декільк діб.

Всього були проведенні DDoS атаки на наступні сайти:

• timer.od.ua
• atv.odessa.ua
• rodina.od.ua

У жовтні місяці Microsoft випустила 8 патчів. Що значно менше ніж у вересні.

У жовтневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 8 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Чотири патчі закривають критичні уразливості та чотири патчі закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, Silverlight і SharePoint Server.

В даній добірці експлоіти в веб додатках:

• GestioIP Remote Command Execution Vulnerability (деталі)
• HP LoadRunner magentproc.exe Overflow Vulnerability (деталі)
• ClipBucket Remote Code Execution Vulnerability (деталі)
• FlashChat Arbitrary File Upload Vulnerability (деталі)
• PWStore 2010.8.30.0 Cross Site Scripting / Denial Of Service (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах NOSpamPTI, fGallery Plus та Lazy SEO. Для котрих з’явилися експлоіти. NOSpamPTI - це плагін для протидії спаму, fGallery Plus - це плагін для створення галерей зображень, Lazy SEO - це плагін для SEO.

• WordPress NOSpamPTI 2.1 Blind SQL Injection (деталі)
• WordPress fGallery_Plus Cross Site Scripting (деталі)
• WordPress Lazy SEO 1.1.9 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.