Websecurity - Веб безпека

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2010 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2009 року в Уанеті було проведено 144 атаки на веб сайти, за першу половину 2010 року - 154 атаки, то за другу половину 2010 року - вже 1399 атак на веб сайти. Що говорить про значне збільшення активності хакерів в другій половині минулого року, як порівняно з аналогічним періодом 2009 (збільшення на 859%), так і порівняно з першою половиною 2010 (збільшення на 797%).

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2010 року - за період з 01.07.2010 по 31.12.2010.

За цей час були взломані наступні сайти:

• www.antique.com.ua (хакером Aykanksk35) - 07.2010
• pricol.org (хакером Underworld) - 01.07.2010
• lisproekt.gov.ua (хакером 1NT3RC0D3R) - 01.07.2010 - похаканий державний сайт
• karpaty-travel.com (хакерами з 1923Turk-Grup) - 02.07.2010
• lookmy.info (хакером TekZ) - 04.07.2010
• freereporter.com.ua (хакером ATesS) - 06.07.2010
• www.vodokanal.mk.ua (хакером KaBuS) - 08.07.2010 - похаканий державний сайт
• www.metall.te.ua (хакером TheWayEnd) - 08.07.2010
• www.zelenazona.com.ua (хакером xpanda) - 09.07.2010
• welcomev.kharkov.ua (хакером wht) - 09.07.2010
• kukovichi.com.ua (хакером wht) - 10.07.2010
• www.inzhir.yalta.ua (хакером ExcalibuR) - 11.07.2010
• dlh.com.ua (хакером ATesS) - 11.07.2010
• minregionbud.gov.ua (хакером Uxor) - 11.07.2010 - похаканий державний сайт
• www.dabi.gov.ua (хакером Uxor) - 11.07.2010 - похаканий державний сайт
• www.shinshila.com (хакерами з AHG CREW) - 12.07.2010
• www.sportforall.gov.ua (хакером Uxor) - 13.07.2010 - похаканий державний сайт
• zito.mvs.gov.ua (хакером CAMOUFL4G3) - 15.07.2010 - похаканий державний сайт
• www.clarks.kiev.ua (хакером man1ac з KDS) - 15.07.2010
• www.vjua.org (хакером man1ac з KDS) - 16.07.2010
• www.serafim.kiev.ua (хакерами з KDS) - 16.07.2010
• www.net-parket.com.ua (хакерами з KDS) - 16.07.2010
• www.rnzknd.net (хакерами з AHG CREW) - 23.07.2010
• policom-trade.com.ua (хакером XPANDA) - 25.07.2010
• sushido.com.ua (хакером SadrazaM) - 25.07.2010
• elies.com.ua (хакерами з Und3rGr0unD W4rri0rZ) - 26.07.2010
• www.alushta.crimea.ua (хакерами з KDG-crew) - 27.07.2010
• sptoohrana.com.ua (хакерами з AHG) - 27.07.2010
• www.kyivobljust.gov.ua (хакером Uxor) - 27.07.2010 - похаканий державний сайт
• foundryua.org (хакерами з AHG) - 28.07.2010
• www.kievgallery.kiev.ua (хакерами з Und3rGr0unD W4rri0rZ) - 08.2010
• taxi-k.org (хакерами SysTem-Tr0jAn і FaSt’HaCkEr) - 04.08.2010
• www.westsiders.net (хакером The-Force) - 04.08.2010
• www.polvent.com (хакером J0J0k з Ashiyane Digital Security) - 06.08.2010
• www.thisisukraine.org (хакером Skorsky) - 07.08.2010
• bistro.com.ua (хакером DistinguisheD) - 08.08.2010
• www.dj-wheels.com.ua (хакером houssem jrad) - 08.08.2010
• www.informnk.com.ua (хакерами з AlbanianHackersGr0up) - 09.08.2010
• 4 сайти на сервері 1GB LLC (хакерами з AlbanianHackersGr0up) - 09.08.2010-05.09.2010
• 77.120.114.100/~jdemo/ (хакерами з AHG) - 10.08.2010
• http://injek.at.ua (хакером Casper_Kae) - 10.08.2010
• ntl.hmarka.net (хакером NOCKAR1111) - 11.08.2010
• www.artgallery-nadezhda.com.ua (хакерами з AlbanianHackersGr0up) - 11.08.2010
• muza.lg.ua (хакерами з AHG) - 15.08.2010
• shela.org.ua (хакером Delp0rt3) - 20.08.2010
• lacoste-house.org.ua (хакерами з 1923TURK) - 22.08.2010
• pidgulko.com.ua (хакером KonyaR-Lee) - 22.08.2010
• www.virma.com.ua (хакерами з Anarchy Cr3w) - 22.08.2010
• kovel.in.ua (хакером baDsectQr) - 22.08.2010
• shop.artgpa.com.ua (хакерами з AH-Crew) - 23.08.2010
• www.artgpa.com.ua (хакерами з AH-Crew) - 23.08.2010
• valfork.com (хакером CmTr) - 24.08.2010
• kavaratake.com (хакерами з AlbanianHackersGr0up) - 25.08.2010
• fourlanguagestranslations.com (хакером MouDy-Dz) - 26.08.2010
• firstline.com.ua (хакером TekZ) - 27.08.2010
• cs-servera.net (хакером SAms0n) - 28.08.2010
• dks.com.ua (хакером METRP0L) - 09.2010
• http://www.stomatformula.com.ua (хакером FeeLCoMz) - 04.09.2010
• www.arlekino.com.ua (хакерами з AHG) - 04.09.2010
• patatuyki.com.ua (хакером K-E-H) - 04.09.2010
• www.atlant-s.com.ua (хакером M3rtC4n) - 05.09.2010
• mykolaivka.com.ua (хакерами з AlbanianHackersGr0up) - 05.09.2010
• maritimelawschool.in.ua (хакерами AtoM і D4nnY) - 06.09.2010
• www.avtohifi.com (хакером Top 511) - 06.09.2010
• www.fabrika.gov.ua (хакером The KabuS) - 07.09.2010 - похаканий державний сайт
• один з сайтів shalb.com (невідомим хакером) - 08.09.2010
• pntb.tv (хакером Corti) - 08.09.2010
• www.imago.if.ua (хакером SURMENAJ) - 08.09.2010
• minimen.com.ua (хакерами з Wannabe Hacker Team) - 12.09.2010
• www.darkmetal.com.ua (хакерами з IIpoBoCJIaBHbIe g]|[ugurda crew) - 12.09.2010
• chocolate.lviv.ua (хакером ArTiN) - 14.09.2010
• realsatori.com (хакерами з AHG) - 15.09.2010
• blinok.ua (хакером M@$T3R MuFl3H) - 15.09.2010
• nbook.info (хакером Aquantes) - 17.09.2010
• part.com.ua (хакером cHyK0) - 17.09.2010
• www.n-steni.com.ua (хакером HoppuS) - 18.09.2010
• www.elektrodom.sumy.ua (хакером Real_Karizma) - 18.09.2010
• www.elitmoda.com.ua (хакерами з AHG) - 18.09.2010
• www.cvoippo.edu.ua (хакером kaMtiEz) - 20.09.2010
• plastifikator.vn.ua (хакером Casper_Kae) - 21.09.2010
• vstyle.kiev.ua (хакером Houssem jrad) - 22.09.2010
• podrujki.org.ua (хакером Dr.SiLnT HilL) - 24.09.2010
• hotel-palace-del-mar.od.ua (хакером UAH) - 26.09.2010
• auto-heart.sebastopol.ua (хакерами з KHS) - 27.09.2010
• www.sharikifonariki.com.ua (хакерами з Radical Team) - 29.09.2010
• kreativ.dp.ua (хакером Metropolis) - 29.09.2010
• www.best-balkon.com.ua (хакером ExcalibuR) - 10.2010
• www.build.gov.ua (невідомими хакерами) - 10.2010 - похаканий державний сайт
• www.karo-fx.com (хакерами з AHG) - 10.2010
• domkofe-saeco.com (хакером NuLSKip) - 10.2010
• www.miu.edu.ua (хакером Real_Karizma) - 01.10.2010
• alkhairacademy.com (хакером BogoSsaX) - 02.10.2010
• npa-mrb.gov.ua (хакером Dr.SiLnT HilL) - 05.10.2010 - похаканий державний сайт
• www.som.com.ua (хакерами з Black HaT Group) - 06.10.2010
• www.tsarus.com.ua (хакерами з 1923TURK-GRUP) - 06.10.2010
• yogadance.com.ua (хакером GothX) - 07.10.2010
• vitrina.com.ua (хакером DeviL Hacker) - 07.10.2010
• DDoS атака на www.ukrtelecom.ua (невідомими хакерами) - 08.10.2010 - атакований державний сайт
• justice-km.gov.ua (хакерами з UAH-Crew) - 10.10.2010 - похаканий державний сайт
• justice.km.ua (хакерами з UAH-Crew) - 10.10.2010 - взломаний державний сайт
• 217 сайтів на сервері Garant-Park-Telecom (хакером GHoST61) - 12.10.2010
• www.slavuta-mvk.gov.ua (хакером By_aGReSiF) - 12.10.2010 - похаканий державний сайт
• www.galstyki.com (хакером Delp0rt3r) - 13.10.2010
• mebel-shans.com.ua (хакером Lekosta) - 14.10.2010
• www.nshvets.com (хакерами з Black HaT Group) - 16.10.2010
• www.shevruo.da-kyiv.gov.ua (хакером Lekosta) - 18.10.2010 - похаканий державний сайт
• www.vorzelkurort.com.ua (хакером queSt) - 20.10.2010
• ukrreftrans.gov.ua (хакерами з Black Hat Group) - 21.10.2010 - похаканий державний сайт
• vipconsulting.com.ua (хакером NET MAN) - 22.10.2010
• funflash.org (хакерами з Opoja Hackers Group) - 22.10.2010
• www.videojournal.dp.ua (хакерами з Black HaT Group) - 24.10.2010
• форум сайта peswe.com (хакером Z0ne) - 24.10.2010
• DDoS-атака на novosti-n.mk.ua (невідомими хакерами) - 24.10.2010
• www.mia-fin.com.ua (хакером Brunei) - 26.10.2010
• www.kozova-rda.gov.ua (хакером The KabuS) - 26.10.2010 - похаканий державний сайт
• diplomik.net (хакером The KabuS) - 29.10.2010
• www.freetimes.org.ua (хакером UzUnKaYa) - 29.10.2010
• www.difku.gov.ua (хакерами з 1923Turk) - 30.10.2010 - похаканий державний сайт
• 771 сайт на сервері Besthosting включаючи www.difku.gov.ua (хакерами з 1923Turk) - 30.10.2010
• www.cdvr.org.ua (хакерами з 1923TURK-GRUP) - 11.2010
• veda-kiev.org.ua (хакером baDsectQr) - 11.2010
• itour.in.ua (хакером HydrA) - 11.2010
• www.slavrada.gov.ua (хакером Lekosta) - 29.10.2010 - похаканий форум державного сайта
• www.karabin.com.ua (хакерами з KDG) - 02.11.2010
• clip.net.ua (хакерами з FR-CR3W) - 03.11.2010
• www.yum.edu.ua (хакерами з Iranian DataCoders Security Team) - 04.11.2010
• marketzoo.com.ua (хакером iskorpitx) - 05.11.2010
• www.malintrade.com (хакером BADBOY з AHG) - 07.11.2010
• utphos.com.ua (українським хакером crazy~driver) - 10.11.2010
• www.amnu.gov.ua (хакером the.caylak) - 10.11.2010 - похаканий державний сайт
• www.zerg.com.ua (хакером Hmei7) - 10.11.2010
• kyiv-oblosvita.gov.ua (хакером T0r3x) - 11.11.2010 - похаканий державний сайт
• dcssm.gov.ua (хакером T0r3x) - 11.11.2010 - похаканий державний сайт
• khersonpoliv.at.ua (хакерами TH3_H4TTAB, CrazY і Kiproo) - 11.11.2010
• hanzelandgretel.com.ua (хакером Hmei7) - 11.11.2010
• www.keramont.com.ua (хакером Hmei7) - 13.11.2010
• kievflower.com.ua (хакером baDsectQr) - 14.11.2010
• www.antins.net (хакером baDsectQr) - 14.11.2010
• all360.org (хакером Microsoft) - 15.11.2010
• pfukonotop.hmarka.net (хакерами з Republic Of Kosovo Hackers) - 17.11.2010
• budka.net.ua (хакерами з RKH) - 17.11.2010
• real-estate.ltd.ua (хакерами з RKH) - 17.11.2010
• decibel.com.ua (хакером aGReSiF) - 19.11.2010
• www.portativka.com (хакером misafir) - 20.11.2010
• liftprom.com.ua (хакерами з Prishtina Hackers Group) - 21.11.2010
• alyosha.in.ua (хакером baDsectQr) - 23.11.2010
• concept-textile.com.ua (хакером GoLDbErK) - 23.11.2010
• linuxinfotech.net (хакером Itay) - 23.11.2010
• video.toppj.com.ua (хакерами з zHrAn TaEm) - 23.11.2010
• stalker.net.cn.ua (хакером Insiderz) - 24.11.2010
• dvc1.gov.ua (хакером TheWayEnd) - 24.11.2010 - похаканий державний сайт
• strategia.gov.ua (хакером TheWayEnd) - 24.11.2010 - похаканий державний сайт
• www.vinrajrada.gov.ua (хакером iskorpitx) - 25.11.2010 - похаканий державний сайт
• www.yampil-rda.gov.ua (хакером iskorpitx) - 25.11.2010 - похаканий державний сайт
• www.psta.gov.ua (хакером iskorpitx) - 25.11.2010 - похаканий державний сайт
• timo.kiev.ua (хакерами з Black HaT Group) - 25.11.2010
• tube.ua (хакерами з UAH-CREW) - 25.11.2010
• www.gaisumy.gov.ua (хакерами з bLacKc00d3s) - 27.11.2010 - похаканий державний сайт
• www.astashenok.name (хакером Netservice) - 28.11.2010
• www.umba.od.ua (хакером Dr.NeT) - 29.11.2010
• aliotcity.net (хакером BHIERIEN) - 30.11.2010
• www.imperial-water.kh.ua (хакерами з Republic of Kosovo Hackers) - 12.2010
• samplesland.com (хакером GHoST61) - 12.2010
• bizrating.com.ua (хакерами з 1923TURK-GRUP) - 12.2010
• prylad.com.ua (хакером SecurityBus) - 04.12.2010
• www.techno-plus.zp.ua (хакером kaMtiEz) - 06.12.2010
• shop.impreza.net.ua (хакером iskorpitx) - 08.12.2010
• www.acvaresurs.com (хакером TeRoRisTe_Mc) - 09.12.2010
• palliativecare.gov.ua (хакером GHoST61) - 09.12.2010 - похаканий державний сайт
• 225 сайтів на сервері X-HOST включаючи www.palliativecare.gov.ua (хакером GHoST61) - 06-09.12.2010
• mamico.com.ua (хакером Bo-NoRh) - 10.12.2010
• ecodah.com.ua (хакерами з RKH aka Republic of Kosovo Hackers) - 10.12.2010
• online-urist.com.ua (хакером A13D77) - 11.12.2010
• rcmdc.com.ua (хакером GHoST61) - 11.12.2010
• ibrain.com.ua (хакером GHoST61) - 11.12.2010
• buket.dn.ua (хакером kaMtiEz) - 11.12.2010
• www.foundryua.org (хакером DaiLexXwOw) - 12.12.2010
• DDoS-атака на seocity.net (невідомими хакерами) - 12.12.2010
• www.poltava-region.org.ua (хакерами з Albania HackerZ SpeciaL) - 13.12.2010
• clearplex.com.ua (хакером kaMtiEz) - 13.12.2010
• wpp.pp.ua (хакерами з 1923TURK-GRUP) - 14.12.2010
• albomu.com.ua (хакером kaMtiEz) - 14.12.2010
• ubic.kiev.ua (хакерами з RKH aka Republic of Kosovo Hackers) - 15.12.2010
• trademaster.com.ua (хакером GHoST61) - 15.12.2010
• fastrackids.com.ua (хакером GHoST61) - 15.12.2010
• www.games4xbox.comua.net (хакером Reyoscuro) - 17.12.2010
• www.m-sport.com.ua (хакерами з AlbanianHackersGr0up) - 21.12.2010
• www.zhytomyr.mns.gov.ua (хакером Andre Corleone) - 22.12.2010 - похаканий державний сайт
• shop.m-sport.com.ua (хакером kaMtiEz) - 21.12.2010
• dom-ivanov.at.ua (хакером BACKDOOR) - 27.12.2010
• ukrtransport.com (хакерами з EliTTe SquaD) - 31.12.2010

З них атаковано 30 державних сайтів (29 взломів та 1 DDoS атака): lisproekt.gov.ua, www.vodokanal.mk.ua, minregionbud.gov.ua, www.dabi.gov.ua, www.sportforall.gov.ua, zito.mvs.gov.ua, www.kyivobljust.gov.ua, www.fabrika.gov.ua, www.build.gov.ua, npa-mrb.gov.ua, www.ukrtelecom.ua, justice-km.gov.ua, justice.km.ua, www.slavuta-mvk.gov.ua, www.shevruo.da-kyiv.gov.ua, ukrreftrans.gov.ua, www.kozova-rda.gov.ua, www.difku.gov.ua, www.slavrada.gov.ua, www.amnu.gov.ua, kyiv-oblosvita.gov.ua, dcssm.gov.ua, dvc1.gov.ua, strategia.gov.ua, www.vinrajrada.gov.ua, www.yampil-rda.gov.ua, www.psta.gov.ua, www.gaisumy.gov.ua, palliativecare.gov.ua та www.zhytomyr.mns.gov.ua.

Також були інфіковані 142 сайтів, які вірогідно були похакані в минулому році. Що значно більше ніж 65 інфікованих сайтів в другій половині 2009.

142 сайти проти 65 - це в 2,2 рази більше інфікованих сайтів ніж за аналогічний період минулого року (зростання на 118%).

Інфіковані сайти у другій половині 2010 року: www.is.svitonline.com/stasart/, zveryuga.com.ua, tipsyking.com, chasy.com.ua, robotazp.com.ua, chatel.kharkov.com, orienteering.dp.ua, ivanovvova.com, decibel.com.ua, tabulorasa.info, futbolka.info, allcasting.com.ua, mgx.com.ua, viewhit.biz, original-style.net.ua, mp3-online.kiev.ua, kladoiskatel.org.ua, solid.net.ua, webmastak.net, all-travel.net.ua, glamur.biz, mgx.com.ua, audiofile.org.ua, jet.if.ua, grandlog.com.ua, mp3xa.com.ua, pku.gov.ua, mp3-online.com.ua, referat-center.com, mp3forum.com.ua, beesoft.org.ua, skachat-besplatno.com.ua, goodgirlsbadguys.com, minus-mp3.ucoz.ua, grandlog.com.ua, titan.lviv.ua, dn.kiev.ua, kickboxing.com.ua, mymultimedia.org.ua, notebookmaster.com.ua, nbuv.gov.ua, antiplayground.at.ua, terrawoman.ua, terrawoman.com, terrawoman.com.ua, business-invest.lviv.ua, virion.com.ua, volleyball.org.ua, pallada.kherson.ua, pallada.ks.ua, dpa.kharkov.ua, mybigcash.com, pes-world.org.ua, illusion.mk.ua, bestplay.org.ua, businessgo.info, gozofootball.net, astimondoro.com.ua, astra.kharkov.com, astra.ua, freebooks.net.ua, monolitgroup.com.ua, hotfile.name, greenshop.kiev.ua, spetskontract.com, comprostat9.com, elnik.kiev.ua, uac.com.ua, graphotrans.com, cluboz.net, stalservise.com, smoloskyp.org.ua, bistro.com.ua, domkofe-saeco.com, zorya.dp.ua, coldcountry.org.ua, fm-tv.in.ua, de-luxe.net.ua, my.km.ua, zamkova.info, all4you.net.ua, afisha.km.ua, topmusic.com.ua, pornohub.com.ua, ternopil-best.at.ua, nasharu.org.ua, sybronimplants.com.ua, tristar.com.ua, forum.crimea.ua, start.crimea.ua, proua.com, putevka.crimea.ua, utm.in.ua, ugmk.info, beatlesinmylife.org.ua, harvest-ind.com.ua, cluboz.net, askei.kiev.ua, mns.gov.ua, kyivobljust.gov.ua, hostelukraine.com, hostelsinlviv.com, mediastar.net.ua, mobile-shop.kiev.ua, megamir.org.ua, med.odessa.ua, obrazovanie.odessa.ua, s41.org.ua, night.kharkov.ua, nachalo.ucoz.ua, kiho.in.ua, valtar.com.ua, esco.co.ua, torrents.net.ua, ivanco-travel.com, imhobest.in.ua, rostfrost.com.ua, gurman-prom.ua, skylogic.com.ua, ogo.ua, c-interior.net, gurman-prom.kiev.ua, gurman-prom.kharkov.ua, gazeta.rv.ua, royalpalace.com.ua, mygames.ws, ogo.rv.ua, biznesplan.rv.ua, gems.com.ua, worber.at.ua, j1c.pp.ua, 5backs.at.ua, rapnews.pp.ua, dictators.ucoz.ua, radikal.pp.ua, wedness.cv.ua, zikave.at.ua, goodparents.com.ua, pixeldesign.com.ua, potok.ua, potok.in.ua та i-m.com.ua.

З них інфіковано 5 державний сайтів: pku.gov.ua, nbuv.gov.ua, dpa.kharkov.ua, mns.gov.ua та kyivobljust.gov.ua.

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2010 рік.

P.S.

Після публікації звіту я виявив ще сайти (shop.artgpa.com.ua, www.artgpa.com.ua, www.keramont.com.ua, welcomev.kharkov.ua, www.informnk.com.ua, www.artgallery-nadezhda.com.ua, kavaratake.com, patatuyki.com.ua, mykolaivka.com.ua, kreativ.dp.ua, www.vorzelkurort.com.ua, marketzoo.com.ua, www.zerg.com.ua, hanzelandgretel.com.ua, budka.net.ua, real-estate.ltd.ua, decibel.com.ua, www.portativka.com, albomu.com.ua, kukovichi.com.ua, www.westsiders.net) взломані в другій половині 2010 року. Які додав до переліку взломаних сайтів.

За повідомленням www.xakep.ru, на RSA 2011 опублікували дослідження ведучих світових спам-ботнетів.

На конференції RSA 2011 року в Сан-Франциско було встановлено, що найбільший і самий продуктивний спам-ботнет у світі на сьогоднішній день - це Rustock, що нараховує 250000 ботів. І його розмір, а також неослабна міць нерозривно пов’язані з технологіями, що постійно розвиваються, говорить нове дослідження.

За повідомленням hackzona.com.ua, відбувся розпродаж взломаних сайтів основних відомств США.

Велика кількість ресурсів опинилися в асортименті одного хакера, який влаштував розпродаж на підпільному форумі. У списку пропонованих лотів були веб сайти, що належать різним урядовим (.Gov), військовим (.Mil) і освітнім (.Edu) установам.

Залежно від рівня доступу та організації, якій належить ресурс, вартість варіювалася від 55 до 500 доларів США.

За повідомленням oszone.net, чергова уразливість в ОС Windows: повернення проблеми 2004 року.

Корпорація Microsoft випустила бюлетень по безпеці, що попереджає про нову незакриту уразливість в операційних системах Windows. Якщо бути більш точним, то уразливості піддаються всі версії ОС Windows. Дана уразливість дозволяє зловмисникам запускати шкідливі скрипти на віддалених комп’ютерах при відвідуванні користувачами спеціально створених веб сторінок.

Уразливість була виявлена 15 січня і вона пов’язана з обробником MHTML. В 2006 році я вже писав про подібну уразливість пов’язану з MHTML, що торкалася IE6 та IE7. Зазначу, що ця уразливість не була виправлена в останньому вівторку патчів від Microsoft - компанія лише випустила спеціальну утіліту для виправлення дірки, а патч вона явно планує випустити вже в березні.

10.08.2010

У березні, 06.03.2010, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості на проекті http://tinyurl.com. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на tinyurl.com.

Детальна інформація про уразливості з’явиться пізніше.

26.02.2011

XSS:

http://tinyurl.com/warning.php?url=javascript:alert(document.cookie)

CSRF:

При доступі до http://tinyurl.com/preview.php?disable=1 не перевіряється джерело запиту, що можна використати для відключення функції превью.

Атака може бути проведена, наприклад, через зображення:

<img src=”http://tinyurl.com/preview.php?disable=1″>

Це може застосовуватися для проведення атак редирекції.

Якщо XSS уразливість вже виправлена, то CSRF досі не виправлена.

В лютому місяці Microsoft випустила 12 патчів. Що значно більше ніж у січні.

У лютневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло дванадцять бюлетнів по безпеці. Що закривають уразливості в програмних продуктах компанії. Зокрема три патчі закривають критичні уразливості, а інші дев’ять патчів виправляють важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7 та 2008 R2. А також Internet Explorer, Internet Information Services (IIS) та Visio.

За інформацією www.zone-h.org, в 2001-2011 роках було взломано 133 державних сайти України (з них 132 дефейси і 1 редефейс). Дефейси зазначених сайтів збережені в архіві даного ресурсу.

Чимало з даних gov.ua сайтів були взломані під час масових дефейсів сайтів. Про деякі з цих масових взломів я вже писав і з часом я напишу про інші.

Перелік взломаних українських деражавних сайтів по роках:

2001:

www.vru.gov.ua (хакером PoizonB0x) - 20.03.2001
www.me.gov.ua (хакером SavvyCrew) - 21.08.2001

2002:

www.ukrdgri.gov.ua (хакером Prime Suspectz) - 26.01.2002
vadim.niss.gov.ua (хакером jo) - 02.11.2002

2003:

www.mst.gov.ua (хакером Hacking for Koala’s) - 02.05.2003

2004:

www.voladm.gov.ua (хакером innocent boys) - 04.04.2004
www.ukrstat.gov.ua (хакером Kernel_Attack) - 23.08.2004
www.ukrstat.gov.ua (хакером Moroccan Gangsters) - 13.09.2004

2005:

budget.rada.gov.ua (хакером Fatal Error) - 02.02.2005
www.4uth.gov.ua (хакером un-root) - 04.02.2005
www.smida.gov.ua (хакером NokeR) - 02.03.2005
www.voladm.gov.ua (хакерами з illegalteam) - 22.03.2005
www.loga.gov.ua (хакером dodo885) - 10.04.2005
www.voladm.gov.ua (хакером b-04) - 11.06.2005
www.smida.gov.ua (хакером Garzt3) - 17.06.2005
loko.pz.gov.ua (хакерами з KHG) - 04.07.2005
budget.rada.gov.ua (хакером wannacut) - 06.07.2005
ime.gov.ua (хакером Unknown Core) - 20.07.2005

2006:

loko.pz.gov.ua (хакером KmL!) - 13.01.2006
www.voladm.gov.ua (хакером Qor) - 09.02.2006
mns.gov.ua (хакерами з Soot Hackers) - 10.02.2006
www.if.gov.ua (хакером byond hackers team) - 02.03.2006
www.sw.uz.gov.ua (хакерами з DeltahackingSecurityTEAM) - 16.03.2006
swrailway.gov.ua (хакерами з DeltahackingSecurityTEAM) - 16.03.2006
www.fire-sumy.gov.ua (хакерами з Arabian-FighterZ) - 21.03.2006
aj.court.gov.ua (хакерами з DeltahackingSecurityTEAM) - 07.04.2006
truskavets-city.gov.ua (хакером SanalYargic) - 11.04.2006
www.slavrada.gov.ua (хакером !nf3rN.4lL) - 28.04.2006
www.scwm.gov.ua (хакером SanalYargic) - 02.06.2006
first.sw.uz.gov.ua (хакером System_Error) - 09.06.2006
loko.pz.gov.ua (хакером BeLa) - 14.07.2006
nenc.gov.ua (хакерами з Soot Hackers) - 27.07.2006
www.gai.lg.gov.ua (хакером AYYILDIZ) - 02.08.2006
dcssm.gov.ua (хакером m3.null) - 10.08.2006
en.gov.ua (хакером BrEakerS) - 11.08.2006
shevrda.kmda.gov.ua (хакерами з XMORS DIGITAL SECURITY TEAM) - 17.09.2006
rda.gov.ua (хакером Silahsiz Kuvvetler) - 05.10.2006
www.voladm.gov.ua (хакером 4ngr4r0x) - 07.12.2006
www.alex.gov.ua (хакером SuZuki) - 09.12.2006
loga.gov.ua (хакером PrOHaCkErS) - 17.12.2006
fire-sumy.gov.ua (хакерами з RST-CREW) - 21.12.2006

2007:

www.4uth.gov.ua (хакером PrOHaCkErS) - 02.01.2007
www.slavrada.gov.ua (хакерами з XMORS DIGITAL SECURITY TEAM) - 30.01.2007
www.leginst.gov.ua (хакером Cyber-Hero) - 13.02.2007
www.swrailway.gov.ua (хакерами з DeltahackingSecurityTEAM) - 11.04.2007
www.sw.uz.gov.ua (хакерами з DeltahackingSecurityTEAM) - 29.04.2007
www.prom.gov.ua (хакером S4udi-S3curity-T3rror) - 29.07.2007
www.carpathia.gov.ua (хакерами з kralhackerz) - 30.07.2007
www.grad.gov.ua (хакером RitualistaS) - 25.09.2007
www.vv.gov.ua (хакером al 3freet) - 27.09.2007
economy-mk.gov.ua (хакером C3h3nn3M) - 01.10.2007
dkrg.gov.ua (хакером Body) - 01.11.2007
www.radio.gov.ua (хакером Body) - 11.11.2007

2008:

en.gov.ua (хакером Amfibi-Slayer) - 04.03.2008
www.mon.gov.ua (хакером AYYILDIZ) - 12.03.2008
nenc.gov.ua (хакером the freedom) - 13.03.2008
www.scwm.gov.ua (хакерами з Iran Black Hats Team) - 08.07.2008
www.alex.gov.ua (хакером Dest) - 29.07.2008
pfu-km.gov.ua (хакером STF) - 20.08.2008
isc.gov.ua (хакером the.caylak) - 05.09.2008
www.ndfi.minfin.gov.ua (хакером the.caylak) - 05.09.2008
www.fire-sumy.gov.ua (хакером cr4wl3r) - 15.09.2008
www.kr-admin.gov.ua (хакером sses) - 14.10.2008
leginst.gov.ua (хакером Old.Zone) - 24.10.2008
lvivmolod.gov.ua (хакером Old.Zone) - 25.10.2008
merberdyanska.gov.ua (хакером Old.Zone) - 27.10.2008
www.osvita.te.gov.ua (хакерами з Ashiyane Digital Security Team) - 07.11.2008
man.gov.ua (хакером DR-PLUS) - 21.11.2008
gallery.man.gov.ua (хакером DR-PLUS) - 24.11.2008

2009:

vl-sta.gov.ua (хакером Azerbaijan Attacker) - 02.02.2009
novovolynsk-rada.gov.ua (хакером Azerbaijan Attacker) - 02.02.2009
uns.kr-admin.gov.ua (хакером Azerbaijan Attacker) - 02.02.2009
kvs.gov.ua (хакерами з Ashiyane Digital Security Team) - 09.04.2009
webtest.mtu.gov.ua (хакером Swan) - 09.04.2009
cult.gov.ua (хакером AsSerT) - 29.06.2009
tour.cult.gov.ua (хакером AsSerT) - 29.06.2009
www.if.gov.ua (хакером M0µ34d) - 30.06.2009
eurodocs.sdla.gov.ua (хакером Kernel_Attack) - 14.07.2009
www.zt-rada.gov.ua (хакерами з inuXploit_crew) - 07.09.2009
www.vru.gov.ua (хакерами з inuXploit_crew) - 07.09.2009
www.uaservice.gov.ua (хакерами з inuXploit_crew) - 07.09.2009
www.smap.gov.ua (хакерами з inuXploit_crew) - 07.09.2009
www.dneprstat.gov.ua (хакерами з inuXploit_crew) - 07.09.2009
odpa14.gov.ua (хакером FuckArmenia) - 12.11.2009
man.gov.ua (хакером DR-PLUS) - 27.11.2009
gallery.man.gov.ua (хакером DR-PLUS) - 27.11.2009

2010:

www.gaisumy.gov.ua (хакером KTN) - 22.01.2010
www.pfu-km.gov.ua (хакером ZiyaretCi) - 07.02.2010
don-reg.gov.ua (хакерами з 1923Turk) - 16.02.2010
www.eng.ukurier.gov.ua (хакером Mr.Computer) - 22.02.2010
www.ukurier.gov.ua (хакером Mr.Computer) - 22.02.2010
www.vkka.gov.ua (хакером Uxor) - 04.03.2010
boryslavmvk.gov.ua (хакером Uxor) - 09.03.2010
mortgage.gov.ua (хакером CrazyHacker16) - 12.03.2010
ipoteka.gov.ua (хакером CrazyHacker16) - 12.03.2010
zven.gov.ua (хакером Rivijx7k0s) - 12.03.2010
dolyna-rada.gov.ua (хакером TeaMp0isoN) - 22.04.2010
www.invest.gov.ua (хакерами з 1923Turk) - 23.04.2010
kvs.gov.ua (хакерами з Ashiyane Digital Security Team) - 27.04.2010
irshava-rada.gov.ua (хакером kaMtiEz) - 11.06.2010
irda.gov.ua (хакером kaMtiEz) - 11.06.2010
dkz.gov.ua (Арабським хакером) - 28.06.2010
lisproekt.gov.ua (хакером 1NT3RC0D3R) - 01.07.2010
minregionbud.gov.ua (хакером Uxor) - 11.07.2010
www.dabi.gov.ua (хакером Uxor) - 11.07.2010
www.sportforall.gov.ua (хакером Uxor) - 13.07.2010
zito.mvs.gov.ua (хакером CAMOUFL4G3) - 15.07.2010
www.kyivobljust.gov.ua (хакером Uxor) - 27.07.2010
www.fabrika.gov.ua (хакером The KabuS) - 07.09.2010
npa-mrb.gov.ua (хакером Dr.SiLnT HilL) - 05.10.2010
justice-km.gov.ua (хакерами з UAH-Crew) - 10.10.2010
www.slavuta-mvk.gov.ua (хакером By_aGReSiF) - 12.10.2010
www.shevruo.da-kyiv.gov.ua (хакером Lekosta) - 18.10.2010
ukrreftrans.gov.ua (хакерами з Black Hat Group) - 21.10.2010
www.kozova-rda.gov.ua (хакером The KabuS) - 26.10.2010
www.slavrada.gov.ua (хакером Lekosta) - 29.10.2010
www.difku.gov.ua (хакерами з 1923Turk) - 30.10.2010
www.amnu.gov.ua (хакером the.caylak) - 10.11.2010
kyiv-oblosvita.gov.ua (хакером T0r3x) - 11.11.2010
dcssm.gov.ua (хакером T0r3x) - 11.11.2010
dvc1.gov.ua (хакером TheWayEnd) - 24.11.2010
strategia.gov.ua (хакером TheWayEnd) - 24.11.2010
www.vinrajrada.gov.ua (хакером iskorpitx) - 25.11.2010
www.yampil-rda.gov.ua (хакером iskorpitx) - 25.11.2010
www.psta.gov.ua (хакером iskorpitx) - 25.11.2010
www.palliativecare.gov.ua (хакером GHoST61) - 09.12.2010
www.zhytomyr.mns.gov.ua (хакером Andre Corleone) - 22.12.2010

2011:

chernihiv-oblrada.gov.ua (хакерами з Ashiyane Digital Security Team) - 19.01.2011
www.voladm.gov.ua (хакерами з gezgin_x) - 19.01.2011
lvivrada.gov.ua (хакером KIMLIKSIZ DEVLET) - 22.01.2011
vetlabresearch.gov.ua (хакером KIMLIKSIZ DEVLET) - 22.01.2011
ceramology-inst.gov.ua (хакером stupid) - 29.01.2011
selyuchenko-potters.gov.ua (хакером stupid) - 29.01.2011

Як видно зі статистики, кількість взломів українських деражавних сайтів з кожним роком зростає.

В даній добірці уразливості в веб додатках:

• TitanFTP Server COMB directory traversal (деталі)
• TitanFTP Server Arbitrary File Disclosure (деталі)
• Django vulnerability (деталі)
• icblogger full-(tr) (ziyaretci.mdb) Database Disclosure Exploit (деталі)
• icblogger full-(tr) (mail.mdb) Database Disclosure Exploit (деталі)
• Directory Traversal Vulnerability in TurboFTP Server (деталі)
• TurboFTP Server Directory Traversal Vulnerability (деталі)
• icblogger full-(tr) (blogs.mdb) Database Disclosure Exploit (деталі)
• fatihsoftblog-(tr) Database Disclosure Exploit (деталі)
• Weborf DCA-00012 Vulnerability Report (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Starbox Voting, Vote It Up та Z-Vote. Для котрих з’явилися експлоіти. Starbox Voting - це плагін для стоворення голосування за пости, Vote It Up - це ще один плагін для голосування за пости, Z-Vote - це плагін для створення та управління системою голосування на сайті.

• Path disclosure in Starbox Voting wordpress plugin (деталі)
• Path disclosure in Vote It Up wordpress plugin (деталі)
• SQL Injection in Z-Vote wordpress plugin (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлені численні уразливості безпеки в Google Chrome.

Уразливі версії: Google Chrome 9.0.

Пошкодження пам’яті, DoS умови, міжсайтовий скриптінг.

• chromium-browser security update (деталі)

Продовжуючи розпочату традицію, після попереднього відео про Ризики використання Gmail та Chrome від Google, пропоную нове відео на веб секюріті тематику. Цього разу відео про експлоіти для програм від Adobe. Рекомендую подивитися всім хто цікавиться цією темою.

MetaSploit - Flash Exploit (on Adobe Acrobat Reader)

В відео показаний процес створення експлотіа в Metasploit Framework для продуктів компанії Adobe. Зокрема демонструється процес створення експлоіта для уразливості в Adobe Flash Player пов’язаної з newfunction, про яку я вже писав.

Атака відбувається через pdf-файл з вбудованою флешкою з експлоітом. Атака можлива як через Adobe Reader та Adobe Acrobat, так і через їхні плагіни до браузерів. Дана уразливість стосується Flash Player 9.0 і 10.0, Adobe Reader 9.3.2, Adobe Acrobat 9.3.2 та будь-яких інших продуктів, що включають флеш плеєр. Рекомендую подивитися дане відео для розуміння векторів атак на Flash Player, Acrobat, Reader та інші продукти від Adobe.

25.12.2010

У вересні, 11.09.2010, я знайшов Denial of Service уразливість в Cewolf - Chart Enabling Web Object Framework. Яку я виявив в системі Megapolis.Portal Manager, що використовує даний сервлет. Про що найближчим часом повідомлю розробникам.

Окрім самого Cewolf вразливі також ті веб додатки, що його використовують. Такі як Megapolis.Portal Manager, Inca та інші веб додатки.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам веб додатку.

24.02.2011

DoS:

http://site/path/cewolf?img=1&width=10000&height=10000

Використовуючи великі значення в параметрі width, height або в обох параметрах можна спожити всю пам’ять сервера.

На деяких сайтах, що використовують Inca, встановлене обмеження на використання пам’яті Java-сервлетами, що дещо захищає їх від даної атаки. А ось всі сайти з Megapolis.Portal Manager не мають подібних обмежень.

Уразливі додатки: Cewolf 1.1.4 та попередні версії, всі версії Megapolis.Portal Manager, Inca 2.5 та попередні версії, а також всі веб додатки, що використовують Cewolf.