Websecurity - Веб безпека

Виявлена SQL Injection уразливість в модулі Apache mod_authnz_external.

Уразливі версії: Apache mod_authnz_external 3.2.

SQL ін’єкція можлива через ім’я користувача.

• libapache2-mod-authnz-external security update (деталі)

За повідомленням hackzona.com.ua, хакери зламали Citibank через уразливість в web-інтерфейсі.

Згідно з інформацією The New York Times, зловмисники змогли отримати доступ до особистих даних клієнтів Citibank через уразливість в web-інтерфейсі. На сайті присутня уразливість, яка дозволяла зловмисникові шляхом зміни ідентифікатора користувача в адресному рядку браузера переглянути особисті дані довільного клієнта банку.

Представники Citibank офіційно підтвердили крадіжку номерів кредитних карт і уточнили кількість постраждалих від хакерської атаки клієнтів. У загальній складності витік торкнувся приблизно 360000 кредитних карт.

Що цікаво, то назабаром після цього інцеденту я почув згадку про нього в новинах по радіо. І при цьому в новинах згадувалося, що Visa і MasterСard, які самі мають діряві сайти, після цього інцеденту з сайтом Citibank, будуть вимагати від банків (та всіх хто працює з пластиковими картками) дотримуватися більш сурових вимог безпеки. При тому, що SQL ін’єкцій на сайті даного банку бути не повинно було, якщо б вони дотримувалися PCI DSS. А про справжню безпеку сайтів із секюріті логотипами я вже розповідав. Тому варто було б їм не базікати, а дотримуватися існуючих стандартів, як всім хто працює з картками включаючи банки, так і самим власникам платіжних систем, таким як Visa і MasterСard (сайт якої нещодавно взломали).

За повідомленням www.xakep.ru, у Британії засуджені троє фішерів.

Троє чоловіків були присуджені в цілому до 13,5 років тюремного ув’язнення за їхню участь у витонченій атаці на міжнародну банківську систему.

Розслідування було сфокусовано на групі людей, що систематично добували велику кількість особистої інформації (такий як паролі до банківських акаунтів і номера кредитних карт) через фішинг і потім крали гроші з банківських акаунтів і шахрайським чином використовували дані кредитних карт.

За повідомленням www.opennet.ru, оцінка ефективності блокування веб браузерами шкідливих лінок.

Дослідники з лабораторії NSS провели дослідження ефективності роботи вбудованих у сучасні браузери засобів для захисту користувача від атак, пов’язаних з використанням методів соціальної інженерії для поширення шкідливого ПЗ. Окремо слід зазначити, що в дослідженні врахована лише можливість захисту від переходу по спеціально сформованих прямих лінок на шкідливе ПЗ, без врахування засобів блокування відкриття шкідливих веб сторінок і блокування виконання шкідливого коду.

Цього разу перші місця зайняли IE9 та IE8. Про попередні дослідження NSS Labs я вже писав - тоді двічі перше місце займав IE8. Результат передбачуваний, як це завжди буває в проплачених Майкрософт дослідженнях .

В липні місяці Microsoft випустила 4 патчі. Що значно менше ніж у червні.

У липневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 4 бюлетені по безпеці. Що закривають 22 уразливості в програмних продуктах компанії. Зокрема один патч закриває критичну уразливість, а інші три патчі виправляють важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7 та 2008 R2. А також Microsoft Visio 2003.

22.10.2010

Виявлені численні уразливості в багатьох додатках Oracle і Sun.

Уразливі продукти: Oracle 10g, Oracle 11g, PeopleSoft Enterprise PeopleTools 8.49, Oracle E-Business Suite Release 11i та інші продукти Oracle.

Чергове щоквартальне оновлення закриває майже 90 уразливостей в різних продуктах.

• Oracle Products HTTP Request Remote Buffer Overflow Vulnerability (деталі)
• Oracle Virtual Server Agent Command Injection (деталі)
• Oracle Critical Patch Update Advisory - October 2010 (деталі)

01.12.2010

Додаткова інформація.

• Persistent Log Out Redirection Vulnerability in Oracle I-Recruitment OA.jsp (деталі)
• Oracle Virtual Server Agent Arbitrary File Access (деталі)
• Oracle Virtual Server Agent Local Privilege Escalation (деталі)
• Oracle Virtual Server Agent Remote Command Execution (деталі)
• Oracle BI Publisher Enterprise 10 - Response Splitting (деталі)
• Oracle Application Server - Linked XSS vulnerability (деталі)

20.07.2011

Додаткова інформація.

• Persistent Cross Site Scripting Vulnerability in Oracle I-Recruitment - E-Business Suite (деталі)

Нещодавно, 09-10.07.2011, відбувся новий масовий взлом сайтів на сервері HostPro (а один сайт ще 21.05.2011). Другий масовий взлом сайтів на сервері HostPro також відбувся цього місяця.

Був взломаний сервер української компанії HostPro. Взлом відбувся в той же час, що і попередній масовий взлом сайтів на сервері HostPro.

Всього було взломано 34 сайти на сервері хостера HostPro (IP 91.223.223.115). Це наступні сайти: www.yamkel.com, supercomputers.kiev.ua, lasunka.com, nfau.in.ua, dr.kh.ua, chic.pro, levashova.com.ua, time-of-pictures.net, safari-service.net, lexmarkcarpet.net, informby.cn, 1000albums.com.ua, alazarevich.com, www.arrtp.com, newpix.info, mala-supoivka.com.ua, s.tar.in.ua, 105-element.ru, jacuzziproject.com, bisalon.ru, samovarik.com.ua, heritage.lviv.ua, fitdoma.ru, medartroz.ru, seoroute.ru, magazine-i.com, worldcomics.ru, www.exeman.ru, storage.kiev.ua, servers.kiev.ua, d-sport.com.ua, d-market.in.ua, monolit-rost.com.ua, www.gazda.cv.ua.

З зазначених сайтів 33 було взломано на протязі 9-10 липня 2011 року хакерами з RKH, а 1 сайт був взломаний ними 21.05.2011.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Після виходу Google Chrome 12, в браузері було знайдено чимало уразливостей. Які Google виправила в нещодавньому оновленні.

У червні, 29.06.2011, вийшло секюріті оновлення веб-браузера Google Chrome 12, в якому усунуто 7 уразливостей, з яких 6 мають статус небезпечних. Серед уразливостей не відзначено критичних проблем, що дозволили б обійти всі рівні захисту браузера. Дві уразливості присутні в коді роботи з SVG, одна в CSS-парсері, одна в HTML-парсері, одна в движку v8 і одна в коді виділення тексту.

Одночасно оновлена версія плагіна Adobe Flash, що постачається в складі браузера, в якому виправлені чергові проблеми безпеки.

• Обновление Chrome 12 с устранением уязвимостей (деталі)

Виявлена можливість витоку інформації в Apache Tomcat.

Уразливі версії: Apache Tomcat 5.0, Tomcat 6.0, Tomcat 7.0.

При використанні sendfile не працюють деякі обмеження безпеки.

• Apache Tomcat Information disclosure and availability vulnerabilities (деталі)

За повідомленням hackzona.com.ua, зламана сторінка Марка Цукерберга на Facebook.

Аккаунт засновника соціальної мережі Facebook зазнав хакерської атаки. У взломаному акаунті хакери розмістили повідомлення від імені Марка Цукерберга.

Останнім часом почастішали випадки несанкціонованого використання особистих облікових записів користувачів соціальної мережі Facebook. Зокрема в червні хакерській атаці піддався акаунт президента Франції Ніколя Саркозі.

За повідомленням www.dni.ru, Великобританія стягує війська в Інтернет.

Британські вчені працюють над програмою створення кіберзрої, що допоможе протистояти зростаючим загрозам національної безпеки в Інтернеті. Про це заявив міністр збройних сил країни Нік Харві.

“Дії в кіберпросторі стануть частиною боя майбутнього”, - розповів міністр, відзначивши, що хоча кіберзброя не може замінити традиційні види озброєнь, вона все-таки має стати “невід’ємною частиною арсеналу країни”.

За повідомленням www.xakep.ru, суд США перевіряє можливість відмови від видачі паролів.

Активісти, що захищають цивільні права, зацікавилися справою, у ході якого з’ясується - чи можуть громадяни США відмовитися від дешифрування особистої інформації на підставі того, що це може бути спрямоване проти них.

В червні, 08.06.2011, через півтора місяці після виходу Google Chrome 11, вийшов Google Chrome 12.

В браузері зроблено ряд нововведень. А також виправлено 14 помилок у безпеці, з яких 5 уразливостей позначені як небезпечні, 6 - помірні і 3 - незначні.

• Релиз web-браузера Chrome 12 (деталі)

Нещодавно, 09-11.07.2011, відбувся новий масовий взлом сайтів на сервері HostPro (а один сайт ще 04.03.2011). Перший масовий взлом сайтів на сервері HostPro відбувся в січні.

Був взломаний сервер української компанії HostPro. Взлом відбувся після згаданого масового взлому сайтів на сервері Virtes.

Всього був взломаний 21 сайт на сервері хостера HostPro (IP 80.91.191.125). Це наступні сайти: www.get-viza.com.ua, www.3atoka.com, amberlife.com.ua, www.spani.biz, www.nicolekids.com.ua, www.ozdorovis.com, rpb.org.ua, allodessa.com, progon.od.ua, ukrsepro.in.ua, krcc.com.ua, kosmetik-express.biz, 00008.info, fitopiramida.com, touchgadget.ru, allodessa.com.ua, www.salsa.mk.ua, psovajaohota.com, www.romashka.net.ua, www.apple2.ru, finpravda.com.ua.

З зазначених сайтів 20 було взломано на протязі 9-11 липня 2011 року хакерами з RKH, а 1 сайт був взломаний 04.03.2011 хакером iskorpitx.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.