Websecurity - Веб безпека

Продовжуючи розпочату традицію, після попереднього відео про ботнети з мережевих пристроїв, пропоную нове відео на секюріті тематику. Цього разу відео про взлом різноманітних мережевих пристроїв. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 25 - All Your Things Are Belong To Us

В жовтні на конференції DEFCON відбувся виступ Zenofex, 0×00string, CJ 000 та Maximus64. В своєму виступі вони розповіли про атаки на різноманітні мережевих пристроїв - від IP камер до розумних телевізорів. В яких вони виявили численні уразливості, що вони представили в своїй доповіді як 0-day. Тому всі бажаючі могли одразу протестувати ці уразливості в зазначених пристроях.

Вони розповіли про проблеми з безпекою в багатьох мережевих пристроях, тим самим давши зрозуміти, що всі мережеві пристрої можуть бути взломані. Це веб камери, DVR, мережеві принтери, відеофони, мережеві системи зберігання даних (NAS), флешки для медіа стрімінгу, портативні Wi-Fi колонки, Wi-Fi роутери, програвачі Blue-ray дисків з сервісом медіа стрімінгу, системи розумного будинку, Smart TV. Рекомендую подивитися дане відео для розуміння поточного стану безпеки мережевих пристроїв.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах PICA Photo Gallery, Apptha Slider Gallery, Mac Photo Gallery і самому WordPress. Для котрих з’явилися експлоіти.

• WordPress 4.5.3 Press This Function CSRF / Denial Of Service (деталі)
• WordPress 4.5.3 Audio Playlist Cross Site Scripting (деталі)
• WordPress PICA Photo Gallery 1.0 SQL Injection (деталі)
• WordPress Apptha Slider Gallery 1.0 Arbitrary File Download (деталі)
• WordPress Mac Photo Gallery 3.0 Arbitrary File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kr-pl.gov.ua (хакером 4Ri3 60ndr0n9) - 19.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://journal.iitta.gov.ua (хакером Ali Duzlawi097) - 24.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://a-prom.com.ua (хакером Xpordi) - 13.12.2019 - зараз сайт вже виправлений адмінами
• http://raduzhnyj.od.ua (хакером Simsimi) - 24.12.2019 - зараз сайт вже виправлений адмінами
• http://nasikovskyi.com (хакером Imam) - 08.01.2020 - зараз сайт вже виправлений адмінами

В даній добірці експлоіти в веб додатках:

• FreeSWITCH 1.10.1 - Command Execution (деталі)
• nostromo 1.9.6 - Remote Code Execution (деталі)
• Cisco DCNM JBoss 10.4 - Credential Leakage (деталі)
• EBBISLAND EBBSHAVE 6100-09-04-1441 - Remote Buffer Overflow (деталі)
• ASTPP VoIP 4.0.1 - Remote Code Execution (деталі)

У квітні, 16.04.2020, вийшли PHP 7.2.30, PHP 7.3.17 і PHP 7.4.5. У версії 7.2.30 виправлено три уразливості, у версії 7.3.17 виправлено багато багів і уразливостей, у версії 7.4.5 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x, 7.3.x і 7.4.x.

У PHP 7.2.30, 7.3.17 і 7.4.5 виправлено:

• Пошкодження пам’яті.
• Витік інформації.
• Null byte injection.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://vasylivka.lebrada.gov.ua - інфекція була виявлена 03.05.2020 - інфікований державний сайт. Зараз сайт не входить до переліку підозрілих
• http://ontologymap.devcom.com - інфекція була виявлена 09.12.2019. Зараз сайт не входить до переліку підозрілих
• http://forward-service.zp.ua - інфекція була виявлена 10.12.2019. Зараз сайт не входить до переліку підозрілих
• http://bookmarks.com.ua - інфекція була виявлена 07.12.2019. Зараз сайт входить до переліку підозрілих
• http://rosary.kiev.ua - інфекція була виявлена 10.12.2019. Зараз сайт не входить до переліку підозрілих

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 72, Firefox ESR 68.4, Thunderbird ESR 68.4.

Пошкодження пам’яті, переповнення буферу, витік інформації, виконання коду, XSS, обхід обмежень.

• MFSA 2020-05 Security Vulnerabilities fixed in Firefox 73 (деталі)

У квітні, 08.04.2020, через півтора місяці після виходу Google Chrome 80, вийшов Google Chrome 81.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 32 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це менше ніж в попередній версії.

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але на жаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

• feerverk.privatbank.ua
• st.privatbank.ua

Також згадував про взломані онлайн магазини в Уанеті:

• dostavkasushi.kiev.ua
• sparta1.com
• neoclima.ua

А також згадував про інфіковані онлайн магазини в Уанеті:

• microscope.com.ua
• sparta1.com
• buyincoins.co.ua
• nbshop.in.ua
• 26.com.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

В даній добірці експлоіти в веб додатках:

• FreeSWITCH 1.10.1 - Command Execution (деталі)
• nostromo 1.9.6 - Remote Code Execution (деталі)
• Cisco DCNM JBoss 10.4 - Credential Leakage (деталі)
• EBBISLAND EBBSHAVE 6100-09-04-1441 - Remote Buffer Overflow (деталі)
• ASTPP VoIP 4.0.1 - Remote Code Execution (деталі)