Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://jasmin.biz.ua - інфекція була виявлена 04.08.2011. Зараз сайт входить до переліку підозрілих.
• http://professional-web-studio.com - інфекція була виявлена 05.08.2011. Зараз сайт не входить до переліку підозрілих.
• http://novafilm.at.ua - інфекція була виявлена 30.07.2011. Зараз сайт входить до переліку підозрілих.
• http://ffz.org.ua - інфекція була виявлена 12.08.2011. Зараз сайт не входить до переліку підозрілих.
• http://wm-zona.at.ua - інфекція була виявлена 26.07.2011. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфікований сайти jasmin.biz.ua і professional-web-studio.com також хостить в себе Укртелеком.

В даній добірці уразливості в веб додатках:

• Multiple Vulnerabilities in Cisco TelePresence Manager (деталі)
• Lomtec ActiveWeb Professional 3.0 CMS Allows Arbitrary File Upload and Execution as SYSTEM in ColdFusion (деталі)
• Multiple Vulnerabilities in Cisco TelePresence Multipoint Switch (деталі)
• Multiple Web Applications | Full Path Disclosure (деталі)
• Multiple Vulnerabilities in Cisco TelePresence Multipoint Switch (деталі)
• Vanilla Forums 2.0.16 <= Cross Site Scripting Vulnerability (деталі)
• Multiple Vulnerabilities in Cisco TelePresence Recording Server (деталі)
• Path disclousure in BLOG:CMS (деталі)
• Multiple Vulnerabilities in Cisco TelePresence Endpoint Devices (деталі)
• Path disclousure in DBHcms (деталі)

18.11.2010

У липні, 03.07.2010, я знайшов SQL Injection уразливість на сайті http://vyshivka.net.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше.

15.08.2011

SQL Injection:

http://vyshivka.net.ua/index.php?content_id=-1%20or%20version()%3E4

Дана уразливість досі не виправлена.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.kvspoltava.gov.ua (хакером ShadowNET) - 21.06.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://forum.volyn.ua (хакером Am!Ne) - 05.06.2011, зараз сайт вже виправлений адмінами
• http://www.orthvoldiocese.lutsk.ua (хакером Am!Ne) - 05.06.2011, зараз сайт вже виправлений адмінами
• http://www.agroprom.gov.ua (хакерами з Ashiyane Digital Security Team) - 02.07.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://coldice.com.ua (хакером kaMtiEz) - 13.01.2011, зараз сайт вже виправлений адмінами

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8 та 9 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Численні пошкодження пам’яті, міжсайтовий доступ до даних, виконання коду.

• Internet Explorer 6, 7 and 8 Window.open race condition Vulnerability (деталі)
• Microsoft Internet Explorer XSLT SetViewSlave Remote Code Execution Vulnerability (деталі)
• (Pwn2Own) Microsoft Internet Explorer Protected Mode Bypass Vulnerability (деталі)
• Microsoft Internet Explorer 9 STYLE Object Parsing Remote Code Execution Vulnerability (деталі)
• Microsoft Security Bulletin MS11-057 - Critical Cumulative Security Update for Internet Explorer (2559049) (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://mot.org.ua - інфекція була виявлена 13.07.2011. Зараз сайт входить до переліку підозрілих.
• http://fraza.ua - інфекція була виявлена 14.06.2011. Зараз сайт не входить до переліку підозрілих.
• http://wek.com.ua - інфекція була виявлена 14.06.2011. Зараз сайт не входить до переліку підозрілих.
• http://vlasti.net - інфекція була виявлена 27.07.2011. Зараз сайт не входить до переліку підозрілих.
• http://worldseo.net - інфекція була виявлена 14.06.2011. Зараз сайт не входить до переліку підозрілих.

За повідомленням hackzona.com.ua, експерти виявили SQL ін’єкцію нового типу.

IТ-компанія Armorize повідомляє про виявлення нового типу атак типу SQL ін’єкції, скоєних на ряд працюючих в інтернеті веб-сайтів. Експерти цієї компанії говорять, що масові випадки компрометації веб сайтів за допомогою SQL ін’єкцій, що давно стали головним болем для власників сайтів і хостинг-операторів, проте нові зразки SQL ін’єкцій складніше виявити і запобігти.

Armorize каже, що нова форма SQL ін’єкцій використовує просту форму файлообмінних мереж для проникнення в скомпрометовану мережу і проникнення у взломані сервери.

За повідомленням www.xakep.ru, експерти повідомили про саму масштабну серію хакерських атак.

Експерти компанії McAfee, що займається інформаційною безпекою, зафіксували саму масштабну в історії серію хакерских атак.

Серія взломів торкнулася 72 різні компанії, пов’язані з великими міжнародними організаціями такими як ООН і Міжнародний олімпійський комітет (МОК), а також урядовими структурами США, Канади, Тайваню, Південної Кореї і В’єтнаму. У результаті атак, що тривали від одного до 28 місяців, хакерам вдалося одержати доступ до великого обсягу конфіденційної інформації.

За повідомленням www.svobodanews.ru, хакери взломали сайт британської газети Sun.

Минулого місяця хакерська група Lulz Security, відома взломом американських урядових сайтів, взламала сайт газети The Sun - таблоїда, що належить Руперту Мердоку. Де хакери розмістили жартівливе повідомлення про Мердока.

Це черговий взлом відомого ресурсу хакерами з Lulz Security, які регулярно проводять подібні акції. Деякий час тому вони взломали сайт Sony Pictures.

Минулого місяця, 12.07.2011, лише через вісім діб після виходу WordPress 3.2, вишла нова версія WordPress 3.2.1.

WordPress 3.2.1 це багфікс випуск нової 3.2 серії. В якому розробники виправили декілька багів.

Зокрема виправлений баг з серверною несумісністю пов’язаною з JSON. А також зроблені деякі виправлення в дизайні Дошки оголошень і темі Twenty Eleven.

В даній добірці уразливості в веб додатках:

• Linksys Cisco Wag120N CSRF Vulnerability (деталі)
• Path disclousure in Pivotx (деталі)
• Path disclousure in Pligg CMS (деталі)
• HP Web Jetadmin Running on Windows, Local Unauthorized Access to Managed Resources (деталі)
• phpMyAdmin 3.4.x, 3.4.0 beta 2 <= Stored Cross Site Scripting (XSS) Vulnerability (деталі)
• Cisco Firewall Services Module Skinny Client Control Protocol Inspection Denial of Service Vulnerability (деталі)
• PRTG V8.1.2.1809 XSS Bugs in login.htm and error.htm (деталі)
• Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances (деталі)
• XSRF (CSRF) in KaiBB (деталі)
• vsftpd 2.3.2 remote denial-of-service (деталі)

26.10.2010

У липні, 03.07.2010, я знайшов SQL Injection уразливість на http://www.bezpeka-service.com.ua - сайті секюріті компанії. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

05.08.2011

SQL Injection:

http://www.bezpeka-service.com.ua/index.php?content_id=-1%20or%20version()%3E4

Дана уразливість досі не виправлена. Як і всі інші уразливості, які є в движку, що використовуються на цьому сайті.