Websecurity - Веб безпека

За повідомленням www.xakep.ru, новий вірус атакує клієнтів “iBank 2″.

На початку 2013 року в компанії Group-IB розслідували розкрадання великої суми в юридичної особи через систему дистанційного банківського обслуговування. У процесі розслідування інциденту фахівцями Group-IB була виявлена і розібрана нова шкідлива програма, націлена тільки на банк-клієнт “iBank 2″. Як на момент розкрадання грошей з рахунка юридичної особи, так і на момент проведення розслідування жоден з антивірусних продуктів не виявляв дану програму.

В статті Атаки на банківські системи я вже писав про банківські трояни. Зокрема про шкідливу програму Ibank, що призначена для атак на першу версію системи ДБО iBank, а це виявили троян для другої версії даної системи.

За повідомленням www.opennet.ru, виявлено атаку по впровадженню бекдора на веб сервери з lighttpd і nginx.

Фахівці антивірусної компанії ESET виявили близько 400 серверів, уражених бекдором Cdorked, з яких 50 серверів обслуговують сайти, що входять у список 100000 найбільш популярних ресурсів по рейтингу Alexa. Примітно, що крім випадків, які зустрічалися раніше, упровадження даного бекдора у виконавчий файл http-сервера Apache, нова інформація свідчить про використання варіанта Cdorked, що вражає сервери на базі lighttpd і nginx. Для перевірки впровадження бекдора радиться оцінити цілісність виконавчих файлів httpd, nginx і lighttpd по контрольній сумі.

Подібні бекдори розповсюджують шкідливий код на всіх сайтах на вражених серверах. Раніше я писав про бекдор в Apache, а також про руткіт для nginx та інші випадки впровадження бекдорів у веб сервери. Даний метод розповсюдження інфекції стає все більш поширеним.

За повідомленням www.xakep.ru, взломано базу даних гребель США.

Невідомі зловмисники зуміли одержати доступ до Національного реєстру гребель - бази даних, що веде Інженерний корпус армії США. Це дуже цінна база даних про 79000 гребель на території Америки, із указівкою їхніх слабких місць, оцінкою кількості загиблих у випадку прориву та іншою важливою інформацією.

Несанкціоноване проникнення на сервери із секретною інформацією відбулося в січні і було виявлено тільки в квітні. Таким чином, шпигуни мали доступ до інформації протягом трьох місяців.

Виявлена можливість витоку інформації в cURL і libcurl.

Уразливі продукти: cURL 7.27, libcurl 7.27.

Міждоменний доступ до cookie.

• curl vulnerability (деталі)

У травні, 15.05.2013, вийшов Mozilla Firefox 21. Нова версія браузера вийшла через півтора місяця після виходу Firefox 20.

Mozilla офіційно випустила реліз веб-браузера Firefox 21, а також мобільну версію Firefox 21 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 22 намічений на 25 червня, а Firefox 23 на 6 серпня. Також був випущений Seamonkey 2.18.

Одночасно з Firefox 21 випущені коригувальні релізи гілок із тривалим терміном підтримки - Firefox 17.0.6 і Thunderbird 17.0.6.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 21.0 усунуто 8 уразливостей, серед яких 4 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 21 (деталі)

24.04.2013

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, People Soft і MySQL.

Уразливі продукти: Oracle 10g, Oracle 11g, MySQL 5.1, 5.5 і 5.6, Oracle E-Business Suite 11i, JRockit 28.2, WebLogic Server 12.1, PeopleSoft HRMS 9.1, PeopleSoft PeopleTools 8.53 та інші продукти Oracle.

128 різних уразливостей у різних додатках виправлено в щоквартальному оновленні.

• Oracle Critical Patch Update Advisory - April 2013 (деталі)

15.05.2013

Додаткова інформація.

• Oracle Retail Invoice Manager SQL Injection (деталі)
• Oracle Retail Integration Bus Manager Directory Traversal (деталі)
• Oracle 11g TNS listener remote Invalid Pointer Read (pre-auth) (деталі)
• Oracle 11g TNS listener remote Null Pointer Dereference (pre-auth) (деталі)

Виявлені уразливості безпеки в Apache Tomcat.

Уразливі версії: Apache Tomcat 6.0, Tomcat 7.0.

DoS, перехоплення сеансу, витік інформації.

• Request mix-up if AsyncListener method throws RuntimeException (деталі)
• Session fixation with FORM authenticator (деталі)
• Chunked transfer encoding extension size is not limited (деталі)

За повідомленням www.xakep.ru, взломаний офісний будинок Google.

Хоча австралійський підрозділ Google чітко дотримувався правил інформаційної безпеки у відношенні комп’ютерних мереж, а взломали їх через промислову систему менеджменту будинку, в якому розміщений офіс.

Мова йде про офіс Google Wharf 7. Хакерська компанія Cylance здійснила атаку, скориставшись уразливістю в системі менеджменту будинку Tridium Niagara.

Як видно з цього прикладу, не тільки китайські хакери атакують Гугла, і не тільки на сайтах і в додатках Гугла знаходять дірки, а ще й взламують через систему менеджменту будинку .

За повідомленням podrobnosti.ua, боротьба з піратами: в Україні закрили великий онлайн-кінотеатр.

Правоохоронні органи України 18 квітня закрили черговий великий піратський інтернет-ресурс - my-hit.ru. Як повідомляється, позов був поданий юридичною компанією, що співробітничає з такими телегрупами, як “1+1″, “StarLightMedia”, “Медіа Група Україна”.

Експерти відзначають, що, у зв’язку з загрозою застосування до України санкцій з боку США за поширення піратського контента, боротьба з такими ресурсами зараз активізувалася.

Про це я також чув в новинах від міністра МЗС. Це черговий випадок закриття сайта через неліцензійний контент. Зазначу, що скаргу на my-hit.ru подала юридична компанія Віндекс, з ініціативи якої на початку 2012 року МВС провело обшук в офісі ex.ua.

За повідомленням www.xakep.ru, адмін нелегально добував біткоіни на комп’ютерах 14 тисяч геймерів.

Якби ви грали в Counter-Strike через ігрову мережу E-Sports Entertainment, то останнім часом помітили б явний стрибок енергоспоживання на своєму ПК. Що було пов’язано з включенням прихованого коду для нелегального майнінга біткоінів в античітерський клієнт ESEA. Два роки тому я вже писав про такого трояна для генерації Bitcoin.

Один з адмінів ESEA написав на форумі, що вони з колегою проводять експеримент по майнінгу біткоінів на комп’ютерах користувачів. Вони запитували поради в співтовариства, чи потрібно продовжувати цей експеримент, якщо за 48 годин удалося намайніти 1,91 BTC. Загальна вартість добутих монет склала $3713,55.

У квітні, 11.04.2013, вийшов Mozilla Firefox 20.0.1. Нова версія браузера вийшла лише через дев’ять днів після виходу Firefox 20. І в ній виправлений баг допущений в останньому релізі.

Mozilla представила коригувальний випуск Firefox 20.0.1 у якому усунутий один баг. Це виправлення стосується лише версії браузера для Windows - покращена робота зі шляхами UNC.

Виявлені численні уразливості безпеки в Oracle Java і OpenJDK.

Уразливі продукти: Oracle JDK 7, JRE 7.

42 різні уразливості.

• Java ActiveX Control Memory Corruption (деталі)
• APPLE-SA-2013-04-16-2 Java for OS X 2013-003 and Mac OS X v10.6 Update 15 (деталі)
• Details of issues fixed by Java SE 7 Update 21 (деталі)
• Re: Details of issues fixed by Java SE 7 Update 21 (деталі)
• HTTP header injection/Cache poisoning in Oracle WebCenter Sites Satellite Server (деталі)
• Oracle Java JavaFX Video Frame Decoding Remote Heap Overflow (Pwn2Own 2013) (деталі)
• Oracle Java SE Critical Patch Update Advisory - April 2013 (деталі)

13.04.2013

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server.

Уразливості використання пам’яті після звільнення.

• Microsoft Security Bulletin MS13-028 - Critical Cumulative Security Update for Internet Explorer (2817183) (деталі)

09.05.2013

Додаткова інформація.

• Microsoft Internet Explorer 10-9-8-7-6 “Scroll” Use-after-free (MS13-028) (деталі)
• Microsoft Internet Explorer 10-9-8-7-6 “CDisplayPointer” Use-after-free (MS13-028) (деталі)

Виявлена можливість обходу захисту в Oracle Java та IBM Java.

Уразливі продукти: JRE 1.7 (версії від Oracle та IBM).

Вихід з обмеженого середовища через Reflection API.

• Yet another Reflection API flaw affecting Oracle’s Java SE (деталі)
• New security vulnerabilities and broken fixes in IBM Java (деталі)