Websecurity - Веб безпека

За повідомленням www.xakep.ru, 700000 сайтів взломані за один раз.

700000 сайтв, підключених до мережі InMotion Hosting, атаковані TiGER-M@TE. Це був не просто взлом сервера, був атакований весь центр збереження й обробки даних. Список усіх 700000 взломаних сайтів доступний в Інтернеті.

TiGER-M@TE - це той самий хакер, що задефейсив сайт Google Bangladesh. Даний взлом може бути самим масовим взломом сайтів. 700 тисяч сайтів взломаних одним хакером - це набагато більше, ніж 11065 сайтів на п’яти серверах Delta-X (причому взломаних різними хакерами на протязі трьох діб).

За повідомленням www.anti-malware.ru, Facebook захистить користувачів від шкідливих лінок за допомогою Websense.

Соціальна мережа Facebook оголосила про партнерство з компанією Websense, щоб захистити своїх користувачів від небезпечних лінок, що ведуть на сайти зі шкідливим ПЗ і фішингові ресурси.

Після того як Mail.ru додав в свою веб пошту захист від шкідливих сайтів за допомогою WOT, Facebook заключив аналогічне партнерство з Websense. Причому, якщо WOT - це публічний сервіс виявлення шкідливих сайтів, про який я писав раніше, то мені не відомо про такий сервіс від Websense, лише відомі їхні звіти (що базуються на їхніх даних), які вони регулярно публікують. Тим не менш, Websense достатньо розпіарився, раз саме їхній сервіс обрав Facebook (а не інших гравців цього ринку).

За повідомленням www.theregister.co.uk, Java, Adobe vulns blamed for Windows malware mayhem.

Не обновлення додатків, в тому числі третіх сторін, стала основною причиному, чому машини на Windows стають інфікованими шкідливим ПЗ. П’ять продуктів винні в 99,8% взломів комп’ютерів Інтернет-користувачів, як заявляє датська секюріті фірма CSIS.

Системи з вразливими версіями Java JRE, Adobe Reader і Acrobat та Adobe Flash найбільше знаходяться під ризиком атаки. До п’ятірки програмних продуктів, уразливості в яких найчастіше використовуються для атаки, увійшлі наступні програми: Java (37%), Adobe Reader/Acrobat (32%), Flash (16%) та Internet Explorer (10%).

Через п’ять днів після реліза чотирнадцятої версії Chrome, фахівці компанії Google представили екстрене оновлення для браузера, обновивши додаток до версії 14.0.835.186.

Причиною оперативного випуску патча стала виявлена в коді Flash-плагіна критична zero-day-уразливість. Тобто діра, що допускає можливість захоплення зловмисниками повного контролю над комп’ютером користувача і для якої виробник програмного продукту - Adobe Systems - ще не встиг випустити відповідну заплатку.

• Google устранила критическую уязвимость в Chrome 14 (деталі)

За повідомленням www.xakep.ru, уразливість в Apache наражає на небезпеку фаєрволи, роутери.

Фахівці, що обслуговують сервер Apache, попереджають, що їх HTTP daemon уразливий перед експлоітами, що дають шанс нападнику передати спеціальні команди в адресі внутрішнім серверам.

За повідомленням www.anti-malware.ru, міністерство внутрішньої безпеки США розробило інструмент для оцінки кіберзахисту.

Продукт за назвою Cyber Security Evaluation Tool (CSET) був розроблений фахівцями міністерства разом з Національним інститутом стандартизації і технологій, щоб допомогти підприємствам і організаціям у забезпеченні належного захисту їхніх інформаційних активів.

За повідомленням bl0g.yehg.net, Google: Malware URL Redirection (Google Arbitrary URL Redirect Vulnerability).

Деякий час тому представники YGN Ethical Hacker Group оприлюднили URL Redirector Abuse уразливість на сайті Гугла. Раніше я вже неодноразово писав про редиректори Гугла - зі старих редиректорів один все ще працює автоматично, а один вимагає хеша.

Вони взяли один зі старих редиректорів (що я описав в січні 2008 року, який вимагає хеша) і детально його розібрали, яким чином можна підібрати значення usg. Зокрема один з підходів аналогічний описаному мною у вересні методу обходу захисту в images.google.com.

У вересні, 16.09.2011, через півтора місяці після виходу Google Chrome 13, вийшов Google Chrome 14.

В браузері зроблено ряд нововведень. А також виправлено 32 помилки у безпеці, з яких 15 уразливостей позначені як небезпечні, 10 - помірні і 7 - незначні. Серед небезпечних проблем фігурує кілька звертань до областей пам’яті після їхнього очищення, ефект гонки при роботі з кешем сертифікатів, крахи в движку V8, проблема зі збирачем сміття в переглядачі PDF.

• Релиз web-браузера Chrome 14 (деталі)

На минулому тижні, 28.09.2011, вийшов Mozilla Firefox 7. Нова версія браузера вийшла через півтора місяця після виходу Firefox 6 і через 22 доби після виходу Firefox 6.0.2.

Mozilla офіційно представила реліз веб браузера Firefox 7.0, до складу якого включені давно очікувані наробітки по скороченню споживання пам’яті. Випуск Firefox 8 очікується через 6 тижнів, у середині листопада, а Firefox 9 вийде наприкінці року. Крім того, також були випущені Firefox 3.6.23, Firefox 7 for Android, Seamonkey 2.4 і Thunderbird 7.0.

Додам, що вже 29.09.2011 Мозіла випустила Firefox 7.0.1, в якому виправила проблему з доповненнями до браузера (що зникали в версії 7.0).

Зазначу, що окрім нововведень і виправлення помилок у Firefox 7.0 і Firefox 3.6.23 усунути численні уразливості. Усього усунуто 10 уразливостей, з яких 8 мають критичний характер і можуть привести до виконання коду зловмисника при відкритті спеціально створених сторінок.

• Релиз Firefox 7.0 и сопутствующих проектов Mozilla (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 3.6, Firefox 6.0, Thunderbird 6.0, SeaMonkey 2.3.

Численні пошкодження пам’яті, міжсайтовий скриптинг, виконання коду.

• Mozilla Foundation Security Advisory 2011-36 (деталі)
• Mozilla Foundation Security Advisory 2011-37 (деталі)
• Mozilla Foundation Security Advisory 2011-38 (деталі)
• Mozilla Foundation Security Advisory 2011-39 (деталі)
• Mozilla Foundation Security Advisory 2011-40 (деталі)
• Mozilla Foundation Security Advisory 2011-41 (деталі)
• Mozilla Foundation Security Advisory 2011-42 (деталі)
• Mozilla Foundation Security Advisory 2011-43 (деталі)
• Mozilla Foundation Security Advisory 2011-44 (деталі)
• Mozilla Foundation Security Advisory 2011-45 (деталі)

Після виходу Mozilla Firefox 6, Mozilla випустила два оновлення для шостої гілки Firefox - 6.0.1 і 6.0.2. Після чого нещадавно випустила сьому версію браузера. Для порівняння, для гілки Firefox 5.0 не було зроблено секюріті оновлень (була лише випущена версія 5.0.1 для Mac OS X без секюріті виправлень) і одразу була випущена шоста версія (з секюріті виправленнями).

Mozilla Firefox 6.0.1 вийшов 30.08.2011, а Firefox 6.0.2 вийшов 06.09.2011. В даних версіях браузера були зроблені наступні покращення:

• В Firefox 6.0.1 був доданий захист від підроблених сертифікатів DigiNotar.
• В Firefox 6.0.2 був доданий додатковий захист від підроблених сертифікатів DigiNotar.

За повідомленням www.xakep.ru, навіть подвійна інфраструктура безпеки не в змозі захистити Інтернет.

Аналітики в області інформаційної безпеки попереджають, що хакери можуть почати потужні атаки, яким буде дуже складно протистояти, тому що вони будуть поєднувати в собі взлом DNS-серверів (такого типу, як атака на сайт The Register й інші відомі сайти в вересні) з підробкою цифрових сертифікатів у стилі DigiNotar.

Атака на DNS-провайдера NetNames, що відбулася на початку місяця, торкнулася безлічі відомих веб сайтів, включаючи такі сайти як Daily Telegraph, UPS, Acer, National Geographic, BetFair і Vodafone. Інтернет-серфери, що відвідали несправні сайти, були переспрямовані на сторінку, створену турецькою групою хакерів Turkguvenligi.

Про атаки через захоплення домену (Domain hijacking), що в останні роки набули поширенності, я писав в своїй статті ще в лютому. Але ні домен провайдери з дірявими сайтами, ні власники сайтів, що користуються послугами таких провайдерів, досі не звернули увагу на цю проблему.

За повідомленням www.anti-malware.ru, MySQL.com знову взломаний.

Сайт популярного рішення для керування базами даних піддався нальоту взломщиків. Хакери змогли одержати адміністративний доступ до сервера проекту і внесли несанкціоновані зміни в код сторінок ресурсу. У підсумку всі відвідувачі, що відкривали ці сторінки у своєму браузері, ризикували стати жертвою атаки шкідливого програмного забезпечення.

Це вже другий взлом mysql.com за цей рік. І якщо попереднього разу (в березні) в результаті взлому було викрадено дані з БД ресурсу, то цього разу сайт було інфіковано. Зловмисники все більше інфікують діряві сайти як в Уанеті, так і в Інтернеті в цілому. І з 2008 року, коли я писав про уразливість на сайті MySQL, їх адміни так і не почали краще слідкувати за безпекою своїх сайтів.

За повідомленням www.opennet.ru, представлено перший успішний спосіб атаки на SSL/TLS.

Тхай Дионг і Джуліано Ріццо, відомі дослідники комп’ютерної безпеки, власники премії Pwnie Awards 2011 за розробку методу компрометації додатків ASP.NET, мають намір на конференції Ekoparty 7 розкрити завісу над новим способом атаки на SSL/TLS.

Для здійснення атаки підготовлений інструментарій, що розвивається під ім’ям BEAST (Browser Exploit Against SSL/TLS) і що дозволяє організувати перехоплення переданого в рамках зашифрованого з’єднання Cookie з параметрами аутентифікації користувацької сесії. Зокрема, дослідники продемонстрували успішне перехоплення захищеної сесії для сервісу PayPal і стверджують, що метод може бути застосований і для будь-яких інших сайтів.

У вересні місяці Microsoft випустила 5 патчів. Що значно менше ніж у серпні.

У вересневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 5 бюлетенів по безпеці. Що закривають 15 уразливостей в програмних продуктах компанії. Всі п’ять патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7 та 2008 R2. А також Microsoft Office, SharePoint, Groove і Office Web Apps, Excel Viewer та Office Compatibility Pack.

Виявлена уразливість в функції PHP is_a в останніх версіях інтерпретатора.

Уразливі версії: PHP 5.3.7, PHP 5.3.8.

Змінена поведінка функції може приводити до помилок, пов’язаних з безпекою в додатках, що її використовують.

• Security issue is_a function in PHP 5.3.7+ (деталі)