Websecurity - Веб безпека

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 12.

Пошкодження пам’яті, виконання коду, підробка адресного рядка, міжсайтовий скриптінг.

• APPLE-SA-2019-7-22-3 Safari 12.1.2 (деталі)

У червні, 18.06.2019, вийшов Mozilla Firefox 67.0.3. А вже 20.06.2019 вийшов Mozilla Firefox 67.0.4. Нові версії браузера вийшли через місяць після виходу Firefox 67.

Це секюріті випуски, в яких виправлені уразливості CVE-2019-11707: Type confusion in Array.pop та CVE-2019-11708: sandbox escape using Prompt:Open.

• MFSA 2019-18 Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1 (деталі)
• MFSA 2019-19 Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 (деталі)

В даній добірці експлоіти в веб додатках:

• PostgreSQL 9.3 - COPY FROM PROGRAM Command Execution (Metasploit) (деталі)
• Oracle Weblogic Server - ‘AsyncResponseService’ Deserialization Remote Code Execution (Metasploit) (деталі)
• Petraware pTransformer ADC < 2.1.7.22827 - Login Bypass (деталі)
• Cisco RV130W 1.0.3.44 - Remote Stack Overflow (деталі)
• NUUO NVRMini 2 3.9.1 - ’sscanf’ Stack Overflow (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Stop User Enumeration, Support Plus Responsive Ticket System, WooCommerce Direct Download, Google Forms, FormBuilder. Для котрих з’явилися експлоіти.

• WordPress Stop User Enumeration 1.3.4 User Enumeration (деталі)
• WordPress WP Support Plus Responsive Ticket System 7.1.3 Privilege Escalation (деталі)
• WordPress WooCommerce Direct Download Local File Inclusion (деталі)
• WordPress Google Forms 0.87 PHP Object Injection (деталі)
• WordPress FormBuilder 1.05 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ukrfish.gov.ua (хакерами з chinafans) - 27.05.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://radekhiv-miskrada.gov.ua (хакером Murrez) - 21.06.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://powerlifting.in.ua (хакером Fighter Kamrul) - 19.03.2019 - зараз сайт вже виправлений адмінами
• http://wpc.com.ua (хакером Fighter Kamrul) - 19.03.2019 - зараз сайт вже виправлений адмінами
• http://infonity.com.ua (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами

У грудні, 06.12.2018, вийшла нова версія WordPress 5.0.

WordPress 5.0 це перший випуск нової 5.0 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлені баги.

Серед головних покращень зокрема можна відзначити новий текстовий редактор, пости тепер створюються у вигляді блоків, класичний редактор зроблений у вигляді плагіну, нова тема за замовчуванням та інші нововведення.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 67, Firefox ESR 60.7, Thunderbird ESR 60.7.

Пошкодження пам’яті, виконання коду, витік інформації, обхід обмежень, DoS, підробка системного курсору, приховане встановлення розширень.

• MFSA 2019-21 Security vulnerabilities fixed in Firefox 68 (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://auto-zakaz.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
• http://ramprulad.com.ua - інфекція була виявлена 01.09.2018. Зараз сайт не входить до переліку підозрілих
• http://windows-soft.at.ua - інфекція була виявлена 17.09.2018. Зараз сайт не входить до переліку підозрілих
• http://kupi-vip.com.ua - інфекція була виявлена 18.10.2018. Зараз сайт не входить до переліку підозрілих
• http://flatout.at.ua - інфекція була виявлена 01.11.2018. Зараз сайт не входить до переліку підозрілих

В серпні, 18.09.2019, я виступив з доповіддю на круглому столі “Україна-НАТО-ЄС: фокус на інформаційну і кібер безпеку”, де розповів про інформаційну та кібервійну Росії проти України і всього цивілізованого світу.

Доповідь розмістив в форматах Flash і PDF:

Перспективи інформаційної безпеки та кібер безпеки в Україні (Flash)

Перспективи інформаційної безпеки та кібер безпеки в Україні (PDF)

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті, виконання коду та обхід безпеки.