Websecurity - Веб безпека

У листопаді, 18.11.2020, через півтора місяці після виходу Google Chrome 86, вийшов Google Chrome 87.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 33 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це менше ніж в попередній версії.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://myhsilrada.gov.ua (хакером Mamad Warning) - 04.02.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://myhsilrada-otg.gov.ua (хакером Mamad Warning) - 04.02.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ns-plus.com.ua (хакером Black Kingdom) - 21.01.2020 - зараз сайт вже виправлений адмінами
• http://device.ck.ua (хакером Black kingdom) - 21.01.2020 - зараз сайт вже виправлений адмінами
• http://uk.energobank.com.ua (хакером Bax 026 Of Iran) - 04.02.2020 - зараз сайт вже виправлений адмінами

В даній добірці експлоіти в веб додатках:

• TP-Link WDR4300 - Remote Code Execution (Authenticated) (деталі)
• Cisco 7937G - DoS/Privilege Escalation (деталі)
• Aerospike Database 5.1.0.3 - OS Command Execution (деталі)
• Apache Struts 2.5.20 - Double OGNL evaluation (деталі)
• ZeroLogon - Netlogon Elevation of Privilege (деталі)

У червні, 30.06.2020, вийшов Mozilla Firefox 78. Нова версія браузера вийшла майже через місяць після виходу Firefox 77.

Mozilla офіційно випустила реліз веб-браузера Firefox 78, а також мобільну версію Firefox 78 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 79 вийде 28 липня.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 78.0 усунуто численні уразливості в 13 патчах, що більше ніж в попередній версії. Серед яких немає критичних, але сім уразливостей позначені як високого ризику, що потенційно можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
• http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
• http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
• http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
• http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Пошкодження пам’яті та виконання коду.

Вітаю вас з Новим роком!

З нагоди Нового року, Різдва Христового та інших свят пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Також подивіться мої подарунки на Facebook.

Бажаю вам всього найкращого .

В даній добірці експлоіти в веб додатках:

• Aruba ClearPass Policy Manager 6.7.0 - Unauthenticated Remote Command Execution (деталі)
• Microsoft SQL Server Reporting Services 2016 - Remote Code Execution (деталі)
• Sony IPELA Network Camera 1.82.01 - ‘ftpclient.cgi’ Remote Stack Buffer Overflow (деталі)
• Adtec Digital Multiple Products - Default Hardcoded Credentials Remote Root (деталі)
• GoAhead Web Server 5.1.1 - Digest Authentication Capture Replay Nonce Reuse (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Ultimate Affiliate Pro, FormCraft Form Builder, YouTube Embed Plus, Stop User Enumeration, Logosware Suite. Для котрих з’явилися експлоіти.

• WordPress Ultimate Affiliate Pro 3.6 Cross Site Scripting (деталі)
• WordPress FormCraft Form Builder 3.2.31 Cross Site Scripting (деталі)
• WordPress YouTube Embed Plus 11.8.1 Cross Site Request Forgery (деталі)
• WordPress Stop User Enumeration 1.3.8 User Enumeration (деталі)
• WordPress Logosware Suite Uploader 1.1.6 File Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Відбувся дванадцятий масовий взлом сайтів на сервері Inter-Telecom. Він тривав на протязі десяти років: з 18.08.2008 по 14.12.2018.

Був взломаний сервер української компанії Inter-Telecom, інтернет-провайдера Cyfra. Взлом складався з одного масового дефейсу та багатьох окремих дефейсів. Вони відбулися в той час, що й масовий взлом сайтів на сервері Ukraine.

Всього було взломано 294 сайти на сервері хостера Inter-Telecom (IP 62.80.178.142). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти dcssm.gov.ua та kyiv-oblosvita.gov.ua.

З них 273 сайтів були взломані хакером T0r3x та інші сайти іншими хакерами.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері. У випадку окремих дефейсів по одному чи декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів.