Websecurity - Веб безпека

У вересні, 26.09.2012, більше ніж через півтора місяці після виходу Google Chrome 21, вийшов Google Chrome 22.

В браузері зроблено декілька нововведень та виправлені помилки. А також виправлено 26 уразливостей, з яких 2 позначені як критичні, 15 - небезпечні, 6 - помірні і 3 - незначні. Це найбільший показник виправлених уразливостей починаючи з реліза 1.0.

Чимало з виправлених уразливостей виявлені за допомогою інструментарію address-sanitizer, призначеного для автоматизованого визначення фактів звертання до звільнених областей пам’яті, виходу за межі границь виділеного буфера і деяких інших типів помилок при роботі з пам’яттю.

• Релиз web-браузера Chrome 22 (деталі)

В даній добірці уразливості в веб додатках:

• Symantec Message Filter Session Hijacking via session fixation (деталі)
• Total Shop UK eCommerce Generic Cross-Site Scripting (деталі)
• libraptor - XXE in RDF/XML File Interpretation (Multiple office products affected) (деталі)
• TCExam Edit SQL Injection (деталі)
• raptor security update (деталі)
• TCExam Edit Cross-Site Scripting (деталі)
• libspring-2.5-java security update (деталі)
• Group-Office Cleartext Credentials Stored in Cookies (деталі)
• Checkpoint Abra - Vulnerabilities (деталі)
• Cross-Site Scripting (XSS) in Jease (деталі)

19.05.2012

У травні, 12.05.2012, під час пентесту, я виявив багато уразливостей в IBM Lotus Notes Traveler, зокрема Brute Force, Cross-Site Scripting, Cross-Site Request Forgery та Redirector. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про уразливості в IBM Lotus Domino.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

28.09.2012

CVE: CVE-2012-4824, CVE-2012-4825.

Brute Force (WASC-11):

http://site/servlet/traveler

Cross-Site Scripting (WASC-08):

Спрацює в різних браузерах (у випадку Mozilla Firefox спрацює для версій до Firefox 3.0.9):

http://site/servlet/traveler?deviceType=700&redirectURL=javascript:alert(document.cookie)

Спрацює в усіх версіях Firefox, але без доступу до кукісів:

http://site/servlet/traveler?deviceType=700&redirectURL=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B

Cross-Site Scripting (WASC-08):

IBM Lotus Notes Traveler XSS-1.html

IBM Lotus Notes Traveler XSS-2.html

Cross-Site Request Forgery (WASC-09):

IBM Lotus Notes Traveler CSRF.html

Redirector (URL Redirector Abuse) (WASC-38):

http://site/servlet/traveler?deviceType=700&redirectURL=http://websecurity.com.ua

Уразливі Lotus Notes Traveler 8.5.3 та попередні версії. Як деякий час тому мені повідомили з IBM, вони виправили частину з даних уразливостей. XSS в ILNT.mobileconfig виправлені у версії Traveler 8.5.3.2 ще 29.02.2012, а XSS і Redirector в traveler виправлені у версії Traveler 8.5.3.3 Interim Fix 1 (випущеній 15.09.2012) та Traveler 8.5.3 Upgrade Pack 1 Interim Fix 1 (випущеній 14.09.2012).

Brute Force вони не планують виправляти (як я зрозумів, раз вони нічого не сказали про неї), а над CSRF вони все ще думають. Стосовно інших дірок в продуктах IBM, про які я повідомив їм, то вони ще працюють над їх виправленням.

За повідомленням www.xakep.ru, Google купила антивірусний веб-сервіс VirusTotal.

Компанія Google купила безкоштовний веб-сервіс VirusTotal. Заснований у 2004 році, цей сервіс дає можливість будь-якому бажаючому завантажити підозрілий файл на сервер чи вказати URL. Файл перевіряється на віруси за допомогою більш 40 відомих антивірусних продуктів.

За ці роки VirusTotal став надійним і перевіреним інструментів в арсеналі незалежних дослідників і багатьох звичайних користувачів. До речі, та ж компанія Google давно користалася послугами VirusTotal, як говориться в офіційній заяві на сайті VirusTotal, опублікованому по факту досягнення домовленості про продаж.

Гугл використовує сервіс VirusTotal для свого Safe Browsing. І після покупки фірми він ще більше інтегрує цей сервіс зі своїм. А також цілком може випустити такий собі хмарний сервіс Google Antivirus.

За повідомленням www.opennet.ru, виявлено факт підстановки бекдора в код phpMyAdmin на одному з дзеркал SourceForge.net.

Розробники вільного проекту phpMyAdmin заявили про виявлення факту поширення на одному з дзеркал SourceForge.net модифікованого архіву phpMyAdmin-3.5.2.2-all-languages.zip, у якому був упроваджений бекдор. Ураженими виявилися системи користувачів, що при завантаженні з офіційного сайта phpMyAdmin були переспрямовані на дзеркало cdnetworks-kr-1.

Раніше я наводив багато випадків включення бекдорів в опенсорсні програми, такі як OpenSSL, OpenSSH та інші. А цього разу бекдор з’явився в phpMyAdmin.

За повідомленням www.xakep.ru, сертифікат Adobe використовувався для підпису malware.

Компанія Adobe оголосила, що з 4 жовтня анулює один з цифрових сертифікатів для програмного забезпечення, що було підписано після 10 липня 2012 року. Причина в тім, що виявлено дві хакерскі програми, які використовують інфраструктуру Adobe для генерації своїх сертифікатів.

Анулювання сертифікатів торкається платформи Windows, а також три додатки Adobe AIR, що працюють і на Windows, і на Macintosh: це Adobe Muse, додатка Adobe Story AIR і десктопні сервіси Acrobat.com.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.krasn-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.molodogvardiysk-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.krasnoarmiyska-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://nshvets.com (хакерами з Black HaT Group)
• http://alexdesign.dn.ua (хакером siamak.black) - 03.09.2012, зараз сайт вже виправлений адмінами

Виявлена проблема символьних лінків у Config::IniFiles.

Уразливі версії: Perl libconfig-inifiles 2.70.

Проблема символьних лінків при створенні тимчасових файлів.

• Config-IniFiles vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Krea3AllMedias, Tierra’s Audio Playlist Manager та MF Gig Calendar. Для котрих з’явилися експлоіти. Krea3AllMedias - це плагін для роботи з медіа, Tierra’s Audio Playlist Manager - це плагін для управління аудіо плейлістами, MF Gig Calendar - це плагін для розміщення календаря.

• WordPress Krea3AllMedias SQL Injection (деталі)
• WordPress Tierra Audio Path Disclosure (деталі)
• WordPress MF Gig Calendar 0.9.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В цьому місяці, 29 вересня, в Києві відбудеться Всеукраїнська конференція розробників та користувачів вільних програм.

Даний захід - це щорічна конференція, яка присвячена розробці та практичному застосуванню рішень на базі вільного програмного забезпечення. Це буде вже одинадцята конференція. Про цей захід та про перелік доповідей ви можете детальніше дізнатися на офіційному сайті конференції.

Я планую прийняти участь в конференції та виступити з доповіддю “Проблеми безпеки відкритих веб додатків”. Тому всі бажаючі можуть відвідати мою та інші доповіді на конференції.

P.S.

Розмістив доповідь в себе на сайті:

Проблемы безопасности открытых веб приложений

Виявлена можливість обходу обмежень обмеженого середовища (sandbox) в Java.

Уразливі продукти: Oracle JDK 7, JRE 7.

Існує кілька способів обходу обмежень і виконання привілейованого коду з аплета.

• New security issue affecting Java SE 7 Update 7 (деталі)
• Oracle Java 7 Security Manager Bypass Vulnerability (деталі)
• Information regarding recently discovered Java 7 attack (деталі)

В даній добірці уразливості в веб додатках:

• HP OpenView Performance Agent coda.exe Opcode 0×8C Remote Code Execution Vulnerability (деталі)
• XSS Vulnerabilities in LabWiki (деталі)
• XSS and SQL Injection Vulnerabilities in Jara (деталі)
• SaltOS 3.1 Cross-Site Scripting vulnerability (деталі)
• HP OpenView Performance Agent coda.exe Opcode 0×34 Remote Code Execution Vulnerability (деталі)
• Ad Manager Pro v. 4 Remote FLI (деталі)
• Vulnerabilities in python-django (деталі)
• Elcom CMS - Community Manager Insecure File Upload Vulnerability (деталі)
• HP Operations Agent for AIX, HP-UX, Linux, Solaris and Windows, Remote Execution of Arbitrary Code (деталі)
• Magy cms v 2.0.1121 BETA Blind Sql injection (деталі)