Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://uaj.uac.gov.ua (хакером Ali Duzlawi097) - 24.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vkoropets-rada.gov.ua (хакером Rootelf) - 27.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ueac.com.ua (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
• http://ambient-data.net (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
• http://inna-travel.com (хакером Imam) - 20.01.2020 - зараз сайт вже виправлений адмінами

В даній добірці експлоіти в веб додатках:

• OpenSMTPD 6.6.2 - Remote Code Execution (деталі)
• HiSilicon DVR/NVR hi3520d firmware - Remote Backdoor Account (деталі)
• D-Link Devices - Unauthenticated Remote Command Execution in ssdpcgi (Metasploit) (деталі)
• OpenSMTPD 6.4.0 < 6.6.1 - Local Privilege Escalation + Remote Code Execution (деталі)
• Anviz CrossChex - Buffer Overflow (Metasploit) (деталі)

Чотирнадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Так що в липні виповнилося 14 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені SecurityAlert та інші Секюріті програми.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kroschu.rostdigital.com.ua - інфекція була виявлена 20.12.2019. Зараз сайт не входить до переліку підозрілих
• http://dermahealth.kiev.ua - інфекція була виявлена 20.12.2019. Зараз сайт входить до переліку підозрілих
• http://new.bookmarks.com.ua - інфекція була виявлена 12.12.2019. Зараз сайт входить до переліку підозрілих
• http://war-book.com.ua - інфекція була виявлена 13.12.2019. Зараз сайт входить до переліку підозрілих
• http://utor.pp.ua - інфекція була виявлена 19.05.2020. Зараз сайт входить до переліку підозрілих

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Пошкодження пам’яті та виконання коду.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Apptha Slider Gallery, Membership Simplified, Firewall та деяких інших. Для котрих з’явилися експлоіти.

• WordPress Apptha Slider Gallery 1.0 SQL Injection (деталі)
• WordPress Membership Simplified 1.58 Arbitrary File Download (деталі)
• WordPress Membership Simplified 1.58 Arbitrary File Download (деталі)
• WordPress Multiple Plugin File Upload (деталі)
• WordPress Firewall 2 1.3 Cross Site Request Forgery / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Відбувся дванадцятий масовий взлом сайтів на сервері Ukraine. Він тривав на протязі 2015-2019 років: з 15.02.2015 по 23.06.2019. Одинадцятий масовий взлом сайтів на сервері Ukraine відбувся раніше.

Був взломаний сервер української компанії Ukraine. Взлом складався з декількох масових дефейсів та багатьох окремих дефейсів. Вони відбулися в той час, що й масовий взлом сервера TheHost.

Всього було взломано 90 сайтів на сервері хостера Ukraine (IP 185.68.16.16). Перелік сайтів можете подивитися на www.zone-h.org.

З них 31 сайт був взломаний хакером nassim patchika, 17 сайтів хакерами з SecurityCrewz, 13 сайтів хакером TheWayEnd та інші сайти іншими хакерами.

Масові дефейси хакерами nassim patchika, SecurityCrewz і TheWayEnd явно були зроблені через взлом серверу хостинг провайдера. У випадку окремих дефейсів по одному чи декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні сервера.

В даній добірці експлоіти в веб додатках:

• JetBrains TeamCity 2018.2.4 - Remote Code Execution (деталі)
• Barco WePresent - file_transfer.cgi Command Injection (Metasploit) (деталі)
• Sagemcom F@ST 3890 (50_10_19-T1) Cable Modem - ‘Cable Haunt’ Remote Code Execution (деталі)
• Pachev FTP Server 1.0 - Path Traversal (деталі)
• Microsoft SharePoint - Deserialization Remote Code Execution (деталі)

У лютому, 11.02.2020, вийшов Mozilla Firefox 73. Нова версія браузера вийшла через півтора місяці після виходу Firefox 72.

Mozilla офіційно випустила реліз веб-браузера Firefox 73, а також мобільну версію Firefox 73 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 74 вийде 10 березня.

Також була оновлена гілка із тривалим терміном підтримки Firefox ESR 68.5.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 73.0 усунуто численні уразливості в 6 патчах, що так само як в попередній версії. Серед яких немає критичних, але три уразливості позначені як високого ризику, що потенційно можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 13.

Виконання коду, пошкодження пам’яті, універсальний XSS.

• APPLE-SA-2019-10-29-5 Safari 13.0.3 (деталі)