Websecurity - Веб безпека

22.10.2010

Виявлені численні уразливості в багатьох додатках Oracle і Sun.

Уразливі продукти: Oracle 10g, Oracle 11g, PeopleSoft Enterprise PeopleTools 8.49, Oracle E-Business Suite Release 11i та інші продукти Oracle.

Чергове щоквартальне оновлення закриває майже 90 уразливостей в різних продуктах.

• Oracle Products HTTP Request Remote Buffer Overflow Vulnerability (деталі)
• Oracle Virtual Server Agent Command Injection (деталі)
• Oracle Critical Patch Update Advisory - October 2010 (деталі)

01.12.2010

Додаткова інформація.

• Persistent Log Out Redirection Vulnerability in Oracle I-Recruitment OA.jsp (деталі)
• Oracle Virtual Server Agent Arbitrary File Access (деталі)
• Oracle Virtual Server Agent Local Privilege Escalation (деталі)
• Oracle Virtual Server Agent Remote Command Execution (деталі)
• Oracle BI Publisher Enterprise 10 - Response Splitting (деталі)
• Oracle Application Server - Linked XSS vulnerability (деталі)

20.07.2011

Додаткова інформація.

• Persistent Cross Site Scripting Vulnerability in Oracle I-Recruitment - E-Business Suite (деталі)

Нещодавно, 09-10.07.2011, відбувся новий масовий взлом сайтів на сервері HostPro (а один сайт ще 21.05.2011). Другий масовий взлом сайтів на сервері HostPro також відбувся цього місяця.

Був взломаний сервер української компанії HostPro. Взлом відбувся в той же час, що і попередній масовий взлом сайтів на сервері HostPro.

Всього було взломано 34 сайти на сервері хостера HostPro (IP 91.223.223.115). Це наступні сайти: www.yamkel.com, supercomputers.kiev.ua, lasunka.com, nfau.in.ua, dr.kh.ua, chic.pro, levashova.com.ua, time-of-pictures.net, safari-service.net, lexmarkcarpet.net, informby.cn, 1000albums.com.ua, alazarevich.com, www.arrtp.com, newpix.info, mala-supoivka.com.ua, s.tar.in.ua, 105-element.ru, jacuzziproject.com, bisalon.ru, samovarik.com.ua, heritage.lviv.ua, fitdoma.ru, medartroz.ru, seoroute.ru, magazine-i.com, worldcomics.ru, www.exeman.ru, storage.kiev.ua, servers.kiev.ua, d-sport.com.ua, d-market.in.ua, monolit-rost.com.ua, www.gazda.cv.ua.

З зазначених сайтів 33 було взломано на протязі 9-10 липня 2011 року хакерами з RKH, а 1 сайт був взломаний ними 21.05.2011.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Після виходу Google Chrome 12, в браузері було знайдено чимало уразливостей. Які Google виправила в нещодавньому оновленні.

У червні, 29.06.2011, вийшло секюріті оновлення веб-браузера Google Chrome 12, в якому усунуто 7 уразливостей, з яких 6 мають статус небезпечних. Серед уразливостей не відзначено критичних проблем, що дозволили б обійти всі рівні захисту браузера. Дві уразливості присутні в коді роботи з SVG, одна в CSS-парсері, одна в HTML-парсері, одна в движку v8 і одна в коді виділення тексту.

Одночасно оновлена версія плагіна Adobe Flash, що постачається в складі браузера, в якому виправлені чергові проблеми безпеки.

• Обновление Chrome 12 с устранением уязвимостей (деталі)

Виявлена можливість витоку інформації в Apache Tomcat.

Уразливі версії: Apache Tomcat 5.0, Tomcat 6.0, Tomcat 7.0.

При використанні sendfile не працюють деякі обмеження безпеки.

• Apache Tomcat Information disclosure and availability vulnerabilities (деталі)

За повідомленням hackzona.com.ua, зламана сторінка Марка Цукерберга на Facebook.

Аккаунт засновника соціальної мережі Facebook зазнав хакерської атаки. У взломаному акаунті хакери розмістили повідомлення від імені Марка Цукерберга.

Останнім часом почастішали випадки несанкціонованого використання особистих облікових записів користувачів соціальної мережі Facebook. Зокрема в червні хакерській атаці піддався акаунт президента Франції Ніколя Саркозі.

За повідомленням www.dni.ru, Великобританія стягує війська в Інтернет.

Британські вчені працюють над програмою створення кіберзрої, що допоможе протистояти зростаючим загрозам національної безпеки в Інтернеті. Про це заявив міністр збройних сил країни Нік Харві.

“Дії в кіберпросторі стануть частиною боя майбутнього”, - розповів міністр, відзначивши, що хоча кіберзброя не може замінити традиційні види озброєнь, вона все-таки має стати “невід’ємною частиною арсеналу країни”.

За повідомленням www.xakep.ru, суд США перевіряє можливість відмови від видачі паролів.

Активісти, що захищають цивільні права, зацікавилися справою, у ході якого з’ясується - чи можуть громадяни США відмовитися від дешифрування особистої інформації на підставі того, що це може бути спрямоване проти них.

В червні, 08.06.2011, через півтора місяці після виходу Google Chrome 11, вийшов Google Chrome 12.

В браузері зроблено ряд нововведень. А також виправлено 14 помилок у безпеці, з яких 5 уразливостей позначені як небезпечні, 6 - помірні і 3 - незначні.

• Релиз web-браузера Chrome 12 (деталі)

Нещодавно, 09-11.07.2011, відбувся новий масовий взлом сайтів на сервері HostPro (а один сайт ще 04.03.2011). Перший масовий взлом сайтів на сервері HostPro відбувся в січні.

Був взломаний сервер української компанії HostPro. Взлом відбувся після згаданого масового взлому сайтів на сервері Virtes.

Всього був взломаний 21 сайт на сервері хостера HostPro (IP 80.91.191.125). Це наступні сайти: www.get-viza.com.ua, www.3atoka.com, amberlife.com.ua, www.spani.biz, www.nicolekids.com.ua, www.ozdorovis.com, rpb.org.ua, allodessa.com, progon.od.ua, ukrsepro.in.ua, krcc.com.ua, kosmetik-express.biz, 00008.info, fitopiramida.com, touchgadget.ru, allodessa.com.ua, www.salsa.mk.ua, psovajaohota.com, www.romashka.net.ua, www.apple2.ru, finpravda.com.ua.

З зазначених сайтів 20 було взломано на протязі 9-11 липня 2011 року хакерами з RKH, а 1 сайт був взломаний 04.03.2011 хакером iskorpitx.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Виявлена можливість виконання коду в Barracuda NG Firewall і phion netfence. Враховуючи дірявість сайта даної компанії, зовсім не дивує наявність уразливостей в їхніх секюріті додатках.

Уразливі продукти: Barracuda NG Firewall 5.0, phion netfence 4.2.

Впровадження шел-символів у процесі аутентифікації.

• phion netfence / Barracuda NG Firewall: Remote Command Execution with root Privileges (деталі)

Переповнення буфера в СУБД Sybase Advantage Database Server.

Уразливі продукти: Sybase Advantage Server 10.0, Sybase Adaptive Server 15.5.

Однобайтове переповнення буфера при розборі трафіка TCP/6262, UDP/6262, помилка форматного рядка при розборі TCP/5001.

• bcksrvr format string in Sybase Adaptive Server 15.5 (деталі)
• Off-by-one in Sybase Advantage Server 10.0.0.3 (деталі)

В травні, 17.05.2011 і 18.05.2011, відбувся масовий взлом сайтів на сервері Virtes. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії Virtes. Взлом відбувся після згаданого масового взлому сайтів на сервері Uplink.

Всього було взломано 26 сайтів на сервері хостера Virtes (IP 91.195.214.134). Це наступні сайти: kancler.kiev.ua, urposlugi.com.ua, ibis.kiev.ua, oaza.kiev.ua, marilyn-kiev.pp.ua, golden-hands.kiev.ua, cortec.com.ua, advokat-olv.kiev.ua, ucom.co.ua, s-optica.com.ua, wes-t.com.ua, bosfor-kiev.com.ua, marriagebreeze.com, florika.kiev.ua, gastronomia-grup.com, lombard-kiev.com, www.visnuk.gov.ua, marilyn.kiev.ua, kolesoistorii.com.ua, huntinggild.com.ua, starname.kiev.ua, bor.kiev.ua, spain-gastronom.com, milos.kiev.ua, master-sauna.kiev.ua, babyshopping.kiev.ua. Серед них український державний сайт www.visnuk.gov.ua.

Зазначені сайти були взломані 17 і 18 травня 2011 року хакером iskorpitx (1 сайт) і хакерами з 1923Turk-Grup (25 сайтів).

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.