Websecurity - Веб безпека

Виявлена можливість несанкціонованого доступу і витоку інформації в Apache Tomcat.

Уразливі версії: Apache Tomcat 5.5, Tomcat 6.0, Tomcat 7.0.

Частина вмісту повідомлення AJP може бути сприйнята як нове повідомлення.

• Apache Tomcat Authentication bypass and information disclosure (деталі)

16.08.2011

Виявлені численні уразливості безпеки в Adobe Shockwave Player.

Уразливі версії: Adobe Shockwave Player 11.6.

Численні пошкодження пам’яті.

• Security update available for Adobe Shockwave Player (деталі)

01.09.2011

Додаткова інформація.

• Adobe Shockwave rcsL Record Array Indexing Vulnerability (APSB11-19) (деталі)

В серпні місяці Microsoft випустила 12 патчів. Що значно більше ніж у липні.

У серпневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 12 бюлетенів по безпеці. Що закривають 22 уразливості в програмних продуктах компанії (кількість уразливостей аналогічна липневому “вівторку патчів”). Зокрема дев’ять патчів закривають критичні уразливості, а інші три патчі виправляють важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7 та 2008 R2. А також Microsoft Office, Internet Explorer та платформи .NET.

В період 24.05-25.05, 30.07-01.08 і 11.08.2011, відбувся новий масовий взлом сайтів на сервері Freehost. Нещодавно я вже розповідав про інші масові взломи. Цього року це вже другий масовий взлом сайтів на сервері даного провайдера.

Був взломаний сервер української компанії Freehost. Взлом, що складався з трьох окремих взломів, відбувся після згаданого масового взлому сайтів на сервері Goodnet.

Всього було взломано 260 сайтів на сервері української компанії Freehost (IP 91.206.31.138). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти cr.niss.gov.ua, dn.niss.gov.ua, dp.niss.gov.ua, eng.niisp.gov.ua, kh.niss.gov.ua, lv.niss.gov.ua, od.niss.gov.ua, uz.niss.gov.ua, www.niss.gov.ua, www.nbu.gov.ua, www.niisp.gov.ua.

36 зазначених сайтів були взломані 24-25 травня 2011 року хакерами з 1923Turk, а 213 сайтів - 30.07-01.08 хакерами з RKH. Іще один сайт був дефейснутий 11 серпня хакером iskorpitx.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

За повідомленням hackzona.com.ua, СБУ викрила зломщиків системи ‘Укртелекому’.

Служба безпеки України викрила шахрайську схему, в рамках якої житель Чернігова незаконно отримував прибуток за рахунок компанії “Укртелеком” та її абонентів.

За допомогою мобільного телефону та комп’ютерної техніки шахрай перехоплював логіни та паролі абонентів “Укртелекому”, підключених до Інтернету через ADSL-модеми за допомогою WiFi.

За повідомленням www.3dnews.ru, Microsoft відзначає зростання кількості фішингових атак.

Microsoft обнародувала черговий звіт Security Intelligence Report (SIR), що висвітлює ситуацію з інформаційною безпекою в Інтернеті в другій половині 2010 року. Відповідно до звіту, обсяг фішинга з застосуванням соціальних мереж зріс з 8,3% від загального рівня використання фішингових атак у січні до 84,5% у грудні 2010 року.

За повідомленням www.xakep.ru, руйнівна DoS-уразливість Apache.

Фахівці з підтримки веб сервера Apache поспішають виправити серйозну уразливість, що дозволяє хакерам за допомогою одного єдиного комп’ютера цілком відключити сервер. Уперше цей баг був виявлений 54 місяці тому.

Код атаки охрестили “Apache Killer”, він використовує уразливість Apache в обробці HTTP-запитів. Яка була виявлена Майклом Залевскі в січні 2007 року.

Дуже оперативно працюють розробники Apache. Лише зараз вирішили виправити уразливість публічно оприлюднену ще в січні 2007 (понад 4,5 років тому).

Виявлені численні уразливості безпеки в Oracle Sun Java.

Уразливі версії: Oracle Java SE 6.

• Vulnerabilities in java-1.6.0-openjdk (деталі)

Виявленні численні уразливості безпеки в Mozilla Firefox, Seamonkey, Thunderbird.

Уразливі продукти: Mozilla Firefox 3.6, Firefox 5.0, SeaMonkey 2.2, Thunderbird 3.6, Thunderbird 6.0.

Численні пошкодження пам’яті, міжсайтовий доступ, витік інформації, обхід обмежень.

• Remote Binary Planting in Mozilla Firefox (деталі)
• Remote Binary Planting in Mozilla Thunderbird (деталі)
• Mozilla Firefox appendChild DOM Tree Inconsistency Remote Code Execution Vulnerability (деталі)
• Mozilla Firefox SVGTextElement.getCharNumAtPosition Remote Code Execution Vulnerability (деталі)
• Mozilla Foundation Security Advisory 2011-29 Security issues addressed in Firefox 6 (деталі)
• Mozilla Foundation Security Advisory 2011-30 Security issues addressed in Firefox 3.6.20 (деталі)
• Mozilla Foundation Security Advisory 2011-31 Security issues addressed in Thunderbird 6 (деталі)
• Mozilla Foundation Security Advisory 2011-32 Security issues addressed in Thunderbird 3.1.12 (деталі)
• Mozilla Foundation Security Advisory 2011-33 Security issues addressed in SeaMonkey 2.3 (деталі)

За повідомленням www.xakep.ru, уразливості в osCommerce дозволили взломати 5 млн. сторінок.

Атака, мішенню якої став популярний комерційний онлайн додаток, інфікувала майже 5 мільйонів сторінок скриптами, що робили спробу встановити шкідливу програму на комп’ютери відвідувачів.

Масова атака, у ході якої взламувалися сайти, що використовують непропатчені версії osCommerce - додатка для керування онлайн-магазином - тривала на прикінці липня. Атаку виявили дослідники з фірми безпеки Armorize, про веб антивірус якої я вже писав раніше.

За повідомленням hackzona.com.ua, у Німеччині відкрили центр кіберзахисту.

У Німеччині відбулася офіційна презентація нового відомства, відповідального за захист країни від хакерських атак. Як повідомляться, у четвер, 16 червня, про відкриття Національного центру кіберзахисту (Nationale Cyber-Abwehrzentrum, NCAZ) оголосив міністр внутрішніх справ країни.

За повідомленням www.xakep.ru, виявлена Ifrаme уразливість в Google App Engine.

Нещодавно індійський хакер Ethical Mohit виявив можливість вставки html-коду в сторінку Contact Desk у Google App Engine. Що дозволяла проводити Content Spoofing атаку. Ця уразливість стосується лише даного конкретного додатку, а не всієї платформи Google App Engine, але вона показує, що і в App Engine можуть бути уразливі додатки.

Зараз дана уразливість вже виправлена (чи розробниками Contact Desk, чи представниками Гугла). Але не повністю: якщо html включення вже не можливе, то все ще можливе включення тексту - Text Injection (про даний тип атак я вже розповідав торік).

Text Injection:

• включення тексту

Виявлені уразливості безпеки в Apache Tomcat.

Уразливі версії: Tomcat 5.5, Tomcat 6.0, Tomcat 7.0.

Витік інформації, підвищення привілеїв.

• Commons Daemon fails to drop capabilities (Apache Tomcat) (деталі)

Нещодавно, 16.08.2011, вийшов Mozilla Firefox 6. Нова версія браузера вийшла через два місяця після виходу Firefox 5.

Після виходу версії 5.0, Mozilla випустила одразу 6.0. При цьому підтримка гілки 5.x браузера припинена (так само як це раніше відбулося з 3.5.x і 4.0.x). Тому виправлення уразливостей в Firefox 5.0 випускатися не будуть і всім користувачам рекомендується оновити браузер до шостої версії.

Це другий випуск Firefox зроблений в рамках нового 16-тижневого циклу розробки. Одночасно з Firefox 6 також вийшли Firefox 3.6.20, Seamonkey 2.3, Thunderbird 3.1.12 і Thunderbird 6.0. Також представлена мобільна версія браузера Firefox 6 для платформи Android.

• Релиз Firefox 6.0, Firefox 6 для Android и Thunderbird 6.0 (деталі)