Websecurity - Веб безпека

У грудні місяці Microsoft випустила 7 патчів. Що трохи більше ніж у листопаді.

У грудневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 7 бюлетенів по безпеці. Що закривають 12 уразливостей в програмних продуктах компанії. П’ять патчів закривають критичні уразливості і два патчі закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7, 2008 R2, 8, 2012. А також Microsoft Office, Internet Explorer, Exchange, SharePoint Server та Office Web Apps.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9 і 10 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Кілька помилок використання пам’яті після звільнення.

• Microsoft Security Bulletin MS12-077 - Critical Cumulative Security Update for Internet Explorer (2761465) (деталі)

В жовтні відбувся новий масовий взлом сайтів на сервері HostPro. Він тривав на протязі 2011 - 2012 років: від 28.07.2011 до 14.12.2012. Сьомий масовий взлом сайтів на сервері HostPro відбувся раніше.

Був взломаний сервер української компанії HostPro. Взлом складався з багатьох невеликих дефейсів та двох крупних дефейсів сайтів.

Всього було взломано 140 сайтів на сервері хостера HostPro (IP 194.28.86.115). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайті investmelitopol.gov.ua, mlt.gov.ua та invest-melitopol.gov.ua (два останні сайти були взломані двічі - в минулому і поточному році).

З зазначених 140 сайтів 1 сайт був взломаний хакером Dr.SHANO, 1 сайт хакером EjRaM 7rB, 19 сайтів хакером Mast3r M!nd, 8 сайтів хакером DarKwoLf, 39 сайтів хакером ynR, 10 сайтів хакером VolcanoHacker, 5 сайтів хакером tn_hacker, 49 сайтів хакером sniper.t, 1 сайт хакером AMIN SAFI, 4 сайти хакером dr.timor, 1 сайт хакером pSyCh0, 1 сайт хакером Silent_Hell та 1 сайт хакером iskorpitx.

При крупних дефейсах, як у випадку ynR і sniper.t, сайти могли бути атаковані хакерами через взлом серверу хостінг провайдера. А всі невеликі дефейси по одному або декілька сайтів явно були зроблені при взломах окремих сайтів. Також не виключена можливість використання уразливостей на сервері для доступу до інших сайтів.

Виявлені численні уразливості безпеки в Apache Tomcat.

Уразливі версії: Apache Tomcat 6.0, Tomcat 7.0.

Обхід захисту, DoS.

• Apache Tomcat Bypass of CSRF prevention filter (деталі)
• Apache Tomcat Bypass of security constraints (деталі)
• Apache Tomcat denial of service (деталі)

У листопаді, 30.11.2012, вийшов Mozilla Firefox 17.0.1. Нова версія браузера вийшла лише через десять днів після виходу Firefox 17 і в ній виправлені деякі баги, допущені в останньому релізі.

Mozilla представила коригувальний випуск Firefox 17.0.1 у якому усунуто декілька недоробок, що впливають на якість роботи. Зокрема вирішені проблеми з рендерингом шрифтів. Також скасовано зміну ідентифікаційного рядка User Agent, що привело до несумісності з деякими сайтами.

• Обновление Firefox 17.0.1 (деталі)

Виявлені численні уразливості безпеки в MySQL.

Уразливі продукти: MySQL 5.5, MariaDB 5.x.

Переповнення буфера, витік інформації, підвищення привілеїв, DoS.

• MySQL Local/Remote FAST Account Password Cracking (деталі)
• MySQL (Linux) Stack based buffer overrun PoC Zeroday (деталі)
• MySQL (Linux) Heap Based Overrun PoC Zeroday (деталі)
• MySQL (Linux) Database Privilege Elevation Zeroday Exploit (деталі)
• MySQL Denial of Service Zeroday PoC (деталі)
• MySQL Remote Preauth User Enumeration Zeroday (деталі)
• MySQL Scanner & MySQL Server for Windows Remote SYSTEM Level Exploit (деталі)

Виявлені численні уразливості безпеки в Perl.

Уразливі версії: Perl 5.15.

Переповнення буфера в decode_xs, впровадження коду в конструкторі Digest, переповнення буфера в операторі x, ін’єкція заголовків у CGI.pm.

• Perl vulnerabilities (деталі)

19.09.2012

Виявлені численні уразливості безпеки в продуктах Oracle.

Уразливі продукти: Oracle 10g, Oracle 11g, MySQL 5.1, MySQL 5.5, Oracle Application Server 10g, Oracle E-Business Suite Release 11i, PeopleSoft Enterprise HRMS 8.9, Oracle BI Publisher 10.1, PeopleSoft Enterprise CRM 9.1, PeopleSoft Enterprise SCM 9.0 та інші продукти Oracle.

Більше 90 уразливостей у різних продуктах усунуто в щоквартальному оновленні.

• Oracle Outside In Excel MergeCells Record Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Outside In Excel File TxO Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Outside In XPM Processing Remote Code Execution Vulnerability (деталі)

24.12.2012

Додаткова інформація.

• Oracle Gridengine sgepasswd Buffer Overflow (деталі)

За повідомленням www.xakep.ru, ФБР виявило взлом промислової системи клімату-контролю.

Завдяки витоку інформації у відкритий доступ потрапила доповідна записка ФБР від липня 2012 року, адресована правоохоронним органам штату Нью-Джерсі. У документі говориться про взлом промислової системи керування однієї з компаній, у результаті чого зловмисники змогли встановити бэкдор і одержати доступ до пристроїв клімату-контролю (HVAC).

Взлому піддався фреймворк Tridium Niagara ICS, для якого неодноразово публікувалися експлоіти у відкритому доступі, ця система відома великою кількістю уразливостей.

За повідомленням www.opennet.ru, оновлення Chrome 23.0.1271.97 з усуненням критичної уразливості.

Компанія Google представила коригувальний випуск веб-браузера Chrome 23.0.1271.97, у якому усунуто 6 уразливостей і представлена порція виправлень помилок. Одній з уразливостей присвоєний статус критичної проблеми, що дозволяє обійти всі рівні захисту браузера. Критична проблема (CVE-2012-5142) виявлена співробітниками Google і виявляється у виході за границі буфера при виконанні операцій по роботі з історією відвідувань.

Ще три уразливості отримали статус небезпечних та дві - помірних. Після виходу Google Chrome 23 у листопаді, вже 12.12.2012 компанія випустила оновлення до цієї версії (не дочекавшись виходу нової версії). Вихід версії Chrome 24 очікується до кінця року.

За повідомленням www.xakep.ru, в магазині ExploitHub викрадені експлоіти на чверть мільйона доларів.

Хакерська група Inj3ct0r заявила про злом сайта одного з найбільших магазинів експлоітів ExploitHub.com. За словами хакерів, вони одержали у своє розпорядження всі бази даних і файли з FTP-сервера.

Зломщики провели аудит, тобто склали вартість усіх експлоітів, виставлених на продаж. По їхній оцінці, загальна вартість викраденої інформації складає рівно $242333.

Так що не тільки звичайні онлайн магазини та e-commerce сайти взламують, але й нелегальні, такі як магазини експлоітів. І ці війни хакерів повинні нагадати власникам онлайн магазинів, в тому числі підпільних, про необхідність слідкувати за безпекою власних сайтів.

Виявлена можливість витоку інформації в Internet Explorer.

Уразливі версії: Microsoft Internet Explorer 6, 7, 8, 9 та 10 для Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8.

Сторінка може відстежити будь-які переміщення мишею, навіть не пов’язані з нею.

• Information disclosure (mouse tracking) vulnerability in Microsoft Internet Explorer versions 6-10 (деталі)