Websecurity - Веб безпека

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 12.

Витік інформації, не видалення історії браузера, підробка адресного рядка.

• APPLE-SA-2018-9-17-4 Safari 12 (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Theme Directory, Link Library, Magic Fields 1 і Magic Fields 2, а також в самому WP. Для котрих з’явилися експлоіти.

• WordPress Theme Directory 2.0.16 Shell Upload (деталі)
• WordPress Link Library 5.9.12.29 Cross Site Scripting (деталі)
• WordPress Magic Fields 2 Cross Site Scripting (деталі)
• WordPress Magic Fields 1 Cross Site Scripting (деталі)
• WordPress 4.5.3 Core Ajax Handlers Path Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У жовтні, 11.10.2018, вийшли PHP 7.1.23 і PHP 7.2.11. У версії 7.1.23 виправлено багато багів і уразливостей, у версії 7.2.11 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x і 7.2.x.

У PHP 7.1.23 і 7.2.11 виправлено:

• Вибивання.
• Пошкодження пам’яті.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

В даній добірці експлоіти в веб додатках:

• Sync Breeze Enterprise 9.5.16 - ‘GET’ Remote Buffer Overflow (SEH) (деталі)
• Moxa AWK-3131A 1.4 < 1.7 - 'Username' OS Command Injection (деталі)
• Apache Tomcat 6/7/8/9 - Information Disclosure (деталі)
• Bluecoat ASG 6.6/CAS 1.3 - OS Command Injection (Metasploit) (деталі)
• Broadcom Wi-Fi SoC - TDLS Teardown Request Remote Heap Overflow (деталі)

У листопаді місяці Microsoft випустила нові патчі.

У листопадовому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Dynamics 365, Office Web Apps, Team Foundation Server, .NET Core, ASP.NET Core і ChakraCore, Azure App Service on Azure Stack та Exchange Server.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

У вересні, 05.09.2018, через півтора місяці після виходу Google Chrome 68, вийшов Google Chrome 69.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 40 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що трохи менше ніж в попередній версії.

• Релиз web-браузера Chrome 69 с переработанным интерфейсом пользователя (деталі)

Виявлені уразливості в Microsoft Exchange. Що були виправлені у вівторку патчів у листопаді.

Уразливі продукти: Microsoft Exchange Server 2010 SP3, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019.

Обхід безпеки та підняття привілеїв.

В своєму звіті про атаки на державні сайти України за 16 років, я навів статистику атак на державні сайти України за останні 16 років, а зараз наведу статистику за останні 17 років.

За 2001 - 2017 роки всього було атаковано 1065 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). Це без врахування інфікованих gov.ua сайтів, яких було виявлено чимало за час моїх досліджень інфікованих сайтів в Уанеті.

Статистика від 2 атакованих веб сайтів в 2001, 2 сайтів в 2002 році, 1 сайту в 2003 році до 109 атакованих веб сайтів в 2017 році.

27.02.2016

В грудні, 04.12.2015, я знайшов Brute Force та Cross-Site Request Forgery на online.pravex.ua - це система інтернет-банкінгу Правекс Банку. Про що найближчим часом повідомлю розробникам системи.

Стосовно уразливостей на сайтах банків останній раз я писав про уразливості на www.pravexonline.com та acsk.privatbank.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.11.2018

Brute Force та Cross-Site Request Forgery:

https://online.pravex.ua

Дані уразливості досі не виправлені. Як і багато інших, про які повідомив банку.

В липні, 05.07.2018, вийшла нова версія WordPress 4.9.7.

WordPress 4.9.7 це секюріті та багфікс випуск нової 4.9 серії. В якому розробники виправили одну уразливість і 17 багів. Це Directory Traversal уразливість, що дозволяла видаляти файли за межами upload директорії (подібні дірки я знаходив багато разів у WP раніше). Серед багів зокрема виправили наступні: видалення кукісу паролю посту при логауті та налаштування приватності більше не видають повідомлення про фатальну помилку при очищенні rewrite правил.

Також в цій версії зробили звичайні виправлення в движку.