Websecurity - Веб безпека

В лютому, 05.02.2018, вийшла нова версія WordPress 4.9.3.

WordPress 4.9.3 це багфікс випуск нової 4.9 серії. В якому розробники виправили 24 баги. Були зроблені виправлення в пресетах Customizer, віджетах і візуальному редакторі та додана сумісність з PHP 7.2.

Жодних покращень безпеки в цій версії, лише зробили звичайні виправлення в движку.

В лютому, 06.02.2018, вийшла нова версія WordPress 4.9.4.

В попередній версії був зроблений баг, що не дозволяв автоматичне оновлення сайтам, які це підтримують. Тому в новій версії виправили цей баг.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://conf.iitlt.gov.ua - інфікований державний сайт - інфекція була виявлена 28.02.2018. Зараз сайт не входить до переліку підозрілих
• http://ns.digicom.net.ua - інфекція була виявлена 31.12.2017. На сайті риптомайнер
• http://admiral.myftp.biz - інфекція була виявлена 31.12.2017. На сайті риптомайнер
• http://obnovlenie-nod32.work - інфекція була виявлена 31.12.2017. На сайті риптомайнер
• http://xpau.se - інфекція була виявлена 31.12.2017. На сайті риптомайнер
• http://фабрика-моды.com - інфекція була виявлена 31.12.2017. На сайті риптомайнер
• http://blacklions.com.ua - інфекція була виявлена 28.02.2018. Зараз сайт не входить до переліку підозрілих
• http://botik.kl.com.ua - інфекція була виявлена 06.03.2018. Зараз сайт не входить до переліку підозрілих
• http://br.it-f.com.ua - інфекція була виявлена 06.03.2018. Зараз сайт не входить до переліку підозрілих
• http://lavi-style.odessa.ua - інфекція була виявлена 01.05.2018. Зараз сайт не входить до переліку підозрілих

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 58, Firefox ESR 52.6, Thunderbird 52.6.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації, XSS, обхід SOP, підробка адресного рядка, DoS через Push API.

• MFSA 2018-06 Security vulnerabilities fixed in Firefox 59 (деталі)

У травні, 31.05.2018, я виступив у прямому ефірі на 5 каналі.

Ефір відбувся в програмі “За чай.com”. В ньому йшлося про українських хакерів і про кібервійну, як важливу складову сучасної гібридної війни. А також про мій проект Українські Кібер Війська, нашу роботу за чотири роки та проведення мною КіберАТО в Інтернеті. Всі бажаючі можуть його подивитися.

Виявлені уразливості в Microsoft .NET Core і ASP.NET Core. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft .NET Core 1.0, 1.1, 2.0, ASP.NET Core 1.0, 1.1, 2.0, .NET Framework.

Обхід безпеки та виконання коду.

У березні, 07.03.2018, через півтора місяці після виходу Google Chrome 64, вийшов Google Chrome 65.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 45 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що менше ніж в попередній версії.

• Релиз web-браузера Chrome 65 (деталі)

У травні місяці Microsoft випустила нові патчі.

У травневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps, Exchange Server, .NET Framework та Windows Host Compute Service Shim.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Levo-Slideshow, Social Stream, Gravity Forms, Ultimate Product Catalog, Ultimate Membership Pro. Для котрих з’явилися експлоіти.

• WordPress Levo-Slideshow 2.3 Shell Upload (деталі)
• WordPress Social Stream 1.5.15 wp_options Overwrite (деталі)
• WordPress Gravity Forms 1.8.19 Shell Upload (деталі)
• WordPress Ultimate Product Catalog 3.8.1 Privilege Escalation (деталі)
• WordPress Ultimate Membership Pro 3.3 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Раніше я писав про квітневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в травні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

www.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018
road.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018
arh.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018
ost.gov.ua (хакером Dz_Trojan) - 11.05.2018
khotynmr.gov.ua (хакерами з chinafans) - 19.05.2018
bioenergy.gov.ua (хакером MuhmadEmad) - 25.05.2018
dea.gov.ua (хакерами з Typical Idiot Security) - 25.05.2018

Проукраїнськими хакерами були атаковані наступні сайти:

Травневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт real-info.info (через скаргу хостеру) - 05.2018

У березні, 16.03.2018, вийшов Mozilla Firefox 59.0.1. Нова версія браузера вийшла через три дні після виходу Firefox 59.

Це секюріті випуск в якому виправлені уразливості CVE-2018-5146: Out of bounds memory write in libvorbis та CVE-2018-5147: Out of bounds memory write in libtremor.

• MFSA 2018-08 Out of bounds memory write while processing Vorbis audio data (деталі)