Websecurity - Веб безпека

Виявлені уразливості в Microsoft Exchange. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft Exchange Server 2010 SP3, Exchange Server 2013, Exchange Server 2013 SP1, Exchange Server 2016.

Обхід безпеки та виконання коду.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://pereyaslav-rda.gov.ua (хакером Tobitow) - 18.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
• http://pechenigi-rda.gov.ua (хакером Mister Spy) - 22.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
• http://brelok24.eu (хакером GAZA) - 25.09.2017, зараз сайт вже виправлений адмінам
• http://atlanticpool.com.ua (хакером RxR) - 03.10.2017, зараз сайт вже виправлений адмінам
• http://trimeco.ck.ua (хакерами з chinafans) - 18.05.2018, зараз сайт закритий

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, SharePoint Enterprise Server 2013 SP1, SharePoint Enterprise Server 2016.

Обхід безпеки та виконання коду.

У квітні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у травні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на cikdnr.ru - 01-31.05.2018
DDoS на cik-lnr.info - 01-31.05.2018
DDoS на antiukrop.su - 01-31.05.2018
DDoS на milion.kiev.ua - 01-31.05.2018
DDoS на banner.dn.ua - 01-31.05.2018
DDoS на patriot.donetsk.ua - 01-31.05.2018
DDoS на infoodessa.com - 01-31.05.2018
DDoS на kharkov-resp.su - 01-31.05.2018
DDoS на donbass.media - 01-31.05.2018
DDoS на mgblnr.org - 01-31.05.2018

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

В даній добірці експлоіти в веб додатках:

• PHPMailer < 5.2.20 - Remote Code Execution (деталі)
• Pirelli DRG A115 ADSL Router - Unauthenticated DNS Change (деталі)
• Tenda ADSL2/2+ Modem D840R - Unauthenticated DNS Change (деталі)
• Microsoft Edge (Windows 10) - ‘chakra.dll’ Information Leak / Type Confusion Remote Code Execution (деталі)
• Ansible 2.1.4/2.2.1 - Command Execution (деталі)

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 11.

Підробка адресного рядка, пошкодження пам’яті, виконання коду, XSS, відмова браузера в обслуговуванні (DoS), витік інформації.

• APPLE-SA-2018-3-29-6 Safari 11.1 (деталі)

В травні, 14.05.2018, я виступив на Радіо Хаят.

Прямий ефір транслювався по радіо та в якості відео на Facebook. В ньому йшлося про хакерів і про кібервійну. А також про Українські Кібер Війська, нашу роботу за чотири роки та проведення мною КіберАТО в Інтернеті. Всі бажаючі можуть його подивитися.

Відео прямого ефіру зі мною на Радіо Хаят

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

• dvbank.ua
• uniordreams.privatbank.ua

Також згадував про взломані онлайн магазини в Уанеті:

• веселка.com.ua

А також згадував про інфіковані онлайн магазини в Уанеті:

• re-form.com.ua
• ricamare.com.ua
• rossignol.kiev.ua
• scandalsonya.ua
• shop.maguru.co.ua
• sport-men.com.ua
• stopvor.com.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

У березні, 29.03.2018, вийшли PHP 7.0.29, PHP 7.1.16 і PHP 7.2.4. У версії 7.0.29 виправлена одна уразливість, у версії 7.1.16 виправлено багато багів і уразливостей, у версії 7.2.4 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x, 7.1.x і 7.2.x.

У PHP 7.0.29, 7.1.16 і 7.2.4 виправлено:

• Обхід обмежень.
• Пошкодження пам’яті.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Realia, Levo-Slideshow, Double Opt-In For Download, CM Ad Changer. Для котрих з’явилися експлоіти.

• WordPress Realia 0.8.5 Cross Site Scripting (деталі)
• WordPress Levo-Slideshow 2.3 Shell Upload (деталі)
• WordPress Double Opt-In For Download 2.0.9 SQL Injection (деталі)
• WordPress Levo-Slideshow 2.3 Cross Site Scripting (деталі)
• WordPress CM Ad Changer 1.7.7 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.