Websecurity - Веб безпека

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах SharePoint Server. Що були виправлені у вівторку патчів у вересні.

Уразливі продукти: Microsoft SharePoint Server 2010 SP2, SharePoint Enterprise Server 2013 SP1, SharePoint Enterprise Server 2016.

Обхід безпеки та виконання коду.

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

• ukrgasbank.com
• skype.privatbank.ua

Також згадував про взломані онлайн магазини в Уанеті:

• gpsworld.com.ua

А також згадував про інфіковані онлайн магазини в Уанеті:

• strumok.kiev.ua
• super.com.ua
• tarelkina.com.ua
• technomix.in.ua
• ucg.kiev.ua
• ukrenergotrans.com.ua
• ukrsad.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах ALO EasyMail Newsletter, Uji Countdown, WangGuard, Activity Log, Yoast SEO. Для котрих з’явилися експлоіти.

• WordPress ALO EasyMail Newsletter 2.9.2 Cross Site Request Forgery (деталі)
• WordPress Uji Countdown 2.0.6 Cross Site Scripting (деталі)
• WordPress WangGuard 1.7.1 Cross Site Scripting (деталі)
• WordPress Activity Log 2.3.2 Cross Site Scripting (деталі)
• WordPress Yoast SEO Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В травні, 20.05.2017, вийшов мій новий комерційний реліз - мій альбом “Relaxing Sensation”. В даному випадку це EP і це сьомий комерційний реліз після мого альбому “Imagination”.

Альбом складається з трьох tech-house композицій. Він вже розміщений на Beatport та багатьох інших онлайн магазинах, де його можна прослухати та придбати (в високій якості). Всі композиції можна прослухати в нормальній якості в моєму акаунті на SoundCloud.

До альбому увійшли 3 композиції, що були створені мною в 2012-2014 роках. Це наступні композиції:

1. Relaxation
2. Euphoria
3. Sensation

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у вересні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

В даній добірці експлоіти в веб додатках:

• Apple WebKit 10.0.2 - ‘FrameLoader::clear’ Universal Cross-Site Scripting (деталі)
• NetGain Enterprise Manager 7.2.562 - ‘Ping’ Command Injection (деталі)
• Apple WebKit 10.0.2 - Cross-Origin or Sandboxed IFRAME Pop-up Blocker Bypass (деталі)
• SysGauge 1.5.18 - Remote Buffer Overflow (деталі)
• Wireless IP Camera (P2P) WIFICAM - Remote Code Execution (деталі)

Раніше, 05.08.2013, я знайшов численні уразливості на сайті st.privatbank.ua, зокрема такі дірки як Information Leakage, Fingerprinting та Insufficient Transport Layer Protection. В той час вислав ці уразливості банку.

Information Leakage:

На головній сторінці була IL уразливість (витік адрес в LAN в тілі сторінці), Fingerprinting на різних сторінках сайту та Insufficient Transport Layer Protection (сервер мав небезпечні налаштування SSL). Останню уразливість знайшов в ті роки майже на всіх сайтах ПБ і так само Fingerprinting були поширеними в них - ні першу, ні останню дірку, ні витоки версій вони не хотіли виправляти.

ПриватБанк тоді проігнорував ці уразливості, зате коли 01.12.2016 я вислав банку ці Fingerprinting та багато інших дірок, то вони це виправили. Потім всі залишені дірки були виправлені шляхом закриття сайту - любить банк так “виправляти” уразливості аби не платити винагороду. Таким чином банк кинув мене, як це було з дірками на feerverk.privatbank.ua та інших сайтах ПБ.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://control.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
• http://freelan.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
• http://s-map.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
• http://omega-server.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
• http://cssheaters.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
• http://galactic.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
• http://lion.zp.ua - інфекція була виявлена 03.04.2018. Зараз сайт не входить до переліку підозрілих
• http://electro-dom.od.ua - інфекція була виявлена 22.04.2018. Зараз сайт не входить до переліку підозрілих
• http://region-2001.com - інфекція була виявлена 03.05.2018. Зараз сайт не входить до переліку підозрілих
• http://dmebli.com.ua - інфекція була виявлена 03.05.2018. Зараз сайт не входить до переліку підозрілих

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 11.

Пошкодження пам’яті, виконання коду, підробка адресного рядка, витік інформації, DoS.

• APPLE-SA-2018-7-9-5 Safari 11.1.2 (деталі)

У липні, 19.07.2018, вийшли PHP 7.0.31, PHP 7.1.20 і PHP 7.2.8. У версії 7.0.31 виправлено три уразливості, у версії 7.1.20 виправлено багато багів і уразливостей, у версії 7.2.8 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x, 7.1.x і 7.2.x.

У PHP 7.0.31, 7.1.20 і 7.2.8 виправлено:

• Вибивання.
• Пошкодження пам’яті.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.