Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://investinartemivsk.gov.ua (хакером AL.MaX HaCkEr) - 07.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://sts-rrada.gov.ua (хакером shmook) - 12.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://led-profil.com.ua (хакером AL.MaX HaCkEr) - 07.05.2012, зараз сайт вже виправлений адмінами, але дефейс все ще розміщений на окремій сторінці сайта
• http://serial-peremena.com (хакером AL.MaX HaCkEr) - 07.05.2012, зараз сайт вже виправлений адмінами, але дефейс все ще розміщений на окремій сторінці сайта
• http://beachsoccer.com.ua (хакером AL.MaX HaCkEr) - 07.05.2012, зараз сайт вже виправлений адмінами, але дефейс все ще розміщений на окремій сторінці сайта

Виявлені уразливості безпеки в Microsoft Internet Information Services.

Уразливі версії: Microsoft IIS 1.0, IIS 2.0, IIS 3.0, IIS 4.0, IIS 5.0, IIS 5.1, IIS 6.0, IIS 7.0, IIS 7.5.

Флуд запитами з тільдою в імені файлу чи каталогу приводить до відмови сервера. Дозволений доступ по іменах формату 8.3, що полегшує підбір імені схованих папок чи файлів.

• IIS Short File/Folder Name Disclosure by using tilde ~ character (деталі)
• .Net Framework Tilde Character DoS (деталі)

В даній добірці уразливості в веб додатках:

• McAfee Email and Web Security Appliance v5.6 - Reflective XSS allowing an attacker to gain session tokens (деталі)
• Interspire Shopping Cart v6 - Multiple Web Vulnerabilities (деталі)
• iScripts EasyCreate CMS v2.0 - Multiple Web Vulnerabilites (деталі)
• ADICO CMS v1.1 - Blind SQL Injection Vulnerability (деталі)
• QuickBlog v0.8 CMS - Multiple Web Vulnerabilities (деталі)
• HP-UX WBEM, Remote Unauthorized Access to Diagnostic Data (деталі)
• Boonex Dolphin v7.0.9 CMS & Mobile App - Multiple Web Vulnerabilities (деталі)
• eSyndiCat Pro v2.4.1 - Multiple Web Vulnerabilities (деталі)
• Squirrelcart Cart Shop v3.3.4 - Multiple Web Vulnerabilities (деталі)
• Swoopo Gold Shop CMS v8.4.56 - Multiple Web Vulnerabilities (деталі)

В червні, 27.06.2012, вийшла нова версія WordPress 3.4.1.

WordPress 3.4.1 це секюріті та багфікс випуск нової 3.4 серії. В якому розробники виправили декілька уразливостей і 6 багів (причому до одного з багів віднесли FPD, що виникала на PHP 5.2.4 і 5.4). А також зробили деякі секюріті покращення.

Про дірки сказано мало, згадується лише про Іnformation disclosure та баг пов’язаний з мультисайтовими інсталяціями. З наявної інформації схоже, що виправили FPD.

Також були виправлені XSS і Redirector уразливості, про які вони не згадали в офіційній публікації, лише назвавши ці виправлення, як секюріті покращення (security hardening). Зокрема з WP 3.4 і 3.4.1 постачається оновлена версія плагіна Akismet з виправленими Cross-Site Scripting і Redirector уразливостями.

Виявлена можливість підміни URL в Opera (URL Spoofing).

Уразливі версії: Opera 11.61.

Можливо перехопити подію переходу на інший сайт і підмінити вміст сторінки.

• opera website spoof (деталі)

В даній добірці експлоіти в веб додатках:

• CMME Multiple Information disclosure vulnerabilities (деталі)
• ParsaWeb CMS SQL Injection (деталі)
• Masir Camp E-Shop Module <= 3.0 SQL Injection (деталі)
• TransLucid 1.75 (fckeditor) Remote Arbitrary File Upload (деталі)
• IGES CMS <=2.0 Multiple Vulnerabilities (SQL Injection, XSS) (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://putivlrada.gov.ua - інфікований державний сайт. Інфекція була виявлена 29.05.2012. Зараз сайт входить до переліку підозрілих.
• http://connecteurope.com.ua - інфекція була виявлена 30.05.2012. Зараз сайт не входить до переліку підозрілих.
• http://highway.ua - інфекція була виявлена 29.05.2012. Зараз сайт входить до переліку підозрілих.
• http://siloam.org.ua - інфекція була виявлена 02.06.2012. Зараз сайт не входить до переліку підозрілих.
• http://eurica.com.ua - інфекція була виявлена 29.05.2012. Зараз сайт не входить до переліку підозрілих.

16.06.2012

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8 та 9 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Численні пошкодження пам’яті, витік інформації, виконання коду.

• Microsoft Security Bulletin MS12-037 - Critical Cumulative Security Update for Internet Explorer (2699988) (деталі)

11.07.2012

Додаткова інформація.

• Microsoft Internet Explorer “CollectionCache” Remote Use-after-free (MS12-037) (деталі)
• Microsoft Internet Explorer “GetAtomTable” Remote Use-after-free (MS12-037 / CVE-2012-1875) (деталі)
• Microsoft Internet Explorer “Col” Element Remote Heap Overflow (MS12-037 / CVE-2012-1876) (деталі)
• Microsoft IE Developer Toolbar Remote Code Execution Vulnerability (деталі)
• Microsoft IE Same ID Property Remote Code Execution Vulnerability (деталі)
• (Pwn2Own) Microsoft Internet Explorer Fixed Table Colspan Remote Code Execution Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• McAfee Email and Web Security Appliance v5.6 - Any logged-in user can bypass controls to reset passwords of other administrators (деталі)
• Ganesha Digital Library 4.0 Multiple Vulnerabilities (деталі)
• Social Engine Multiples Vulnerabilities (XSS and CSRF) (деталі)
• Multiple XSS in pragmaMx (деталі)
• Multiple vulnerabilities in Pligg CMS (деталі)
• McAfee Email and Web Security Appliance v5.6 - Session hijacking and bypassing client-side session timeouts (деталі)
• SQL injection in Bigware shop software (деталі)
• Arbitrary File Upload/Execution in Collabtive (деталі)
• imp4 security update (деталі)
• Nuked Klan SP CMS v4.5 - SQL injection Vulnerability (деталі)

За повідомленням www.xakep.ru, взлом Міністерства внутрішньої безпеки, ВМФ США і НАСА.

Хакерске угруповання Digital-Corruption нещодавно оголосили про взлом корпоративних мереж DHS.gov (Міністерство внутрішньої безпеки США), Navy.mil (Військово-морський флот США) і НАСА. Результати взлому опубліковані на Pastebin.

Мережа Navy.mil була взломана через піддомен www.smartwebmove.navsup.navy.mil, а Міністерство внутрішньої безпеки - через піддомен twicinformation.tsa.dhs.gov, за допомогою SQL ін’єкцій. В обох мережах встановлена СУБД Oracle.

За повідомленням www.hackzone.ru, хакер викрав дані клієнтів 79 банків по усьому світі.

Reckz0r опублікував у відкритому доступі особисту інформацію 1700 клієнтів банків різних країн. Хакер заявив, що йому вдалося проникнути в комп’ютерні системи 79 банків і викрасти особисту інформацію клієнтів. Частину викраденої інформації він опублікував у відкритому доступі. Зокрема хакер виклав в Інтернет імена, адреси, адреси електронної пошти, а також номера телефонів.

Витоки баз даних з державних сайтів трапляються регулярно - як з американських сайтів (описаних вище), так і українських. А ось і приклад витоку даних з БД банківських сайтів.

За повідомленням www.xakep.ru, хакерів на роботу слід наймати з обережністю.

Авторитетне видання Bloomberg Businessweek розповідає про справжній бум серед європейських і американських компаній, що прагнуть найняти на роботу хакерів. У той час як в усьому світі економічна рецесія і росте рівень безробіття, рекрутери полюють на кращих хакерів, пропонуючи їм фантастичні зарплати. Компанії навперебій влаштовують хакатони. Аналітики говорять про недостачу професіоналів у сфері інформаційної безпеки.