Websecurity - Веб безпека

Раніше я вже писав про заражені аддони для Firefox і новий інцидент зі шкідливим плагіном для Firefox - це ще один подібний випадок.

Плагін Mozilla Sniffer, що займається перехопленням і передачею на сторонній сервер паролів користувачів, був завантажений на сайт розширень Firefox 6 червня і до блокування 12 червня був скачаний близько 1800 разів. Mozilla вже оголосила про плани переходу на нову модель поширення плагінів, у рамках якої код усіх розширень буде аналізуватися перед викладанням на сайт.

Що давно потрібно було зробити, бо я ще в 2007 році передбачив можливість розповсюдження інфікованих або зловмисних плагінів та аддонів для браузерів Мозіли через їхній офіційний сайт (не кажучи вже про шкідливі плагіни на сторонніх сайтах). Але Мозіла дійшла до цього лише в 2010 році.

Крім того, виявлена уразливість у популярному плагині CoolPreviews, що дозволяє виконати код на JavaScript c правами локального користувача. Про подібну уразливість в CoolPreviews я вже згадував раніше.

По матеріалам http://bugtraq.ru.

Виявлена можливість обходу захисту в dotDefender. Раніше я вже писав про XSS уразливість в Applicure dotDefender, а зараз повідомляю про уразливість в даному WAF, що дозволяє обходити захист від XSS.

Можливо обійти захист від міжсайтового скриптінга.

• XSS holes dotDefender (деталі)

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням hackzona.com.ua, у Рязані затримано творця шкідливого ПЗ. Детективами Управління “К” МВС Росії припинено діяльність зловмисника, який створив і поширював в мережі Інтернет шкідливу програму, що дозволяє розсилати масові спам-повідомлення на популярних електронних ресурсах - соціальних мережах, форумах та поштових ресурсах. Крім даної програми, даний діяч розробив і багато іншого шкідливого ПЗ.

За повідомленням www.theregister.co.uk, Researcher shows how to strike back at web assailants. Французький секюріті дослідник виявив численні уразливості в різних хакерських додатках, які використовуються при взломах сайтів, поширенні вірусів на веб сайтах та інших атаках.

Дані уразливості, за інформацією дослідника, можна використати для атаки на самих зловмисників, що атакували дані сайти. Інформацію про дані уразливості він оприлюднив на конференції SyScan (за для власного піару), але з часом він планує опублікувати детальну інформацію про них.

За повідомленням www.mobus.com, сервіс Google використовується для поширення вірусів. Зловмисники в Інтернеті почали використовувати популярний сервіс “Google Групи” для поширення шкідливих програм. На комп’ютери жертв можуть, зокрема, проникнути модифікації сімейства троянців Trojan.Fakealert.

Про поширення вірусів через сервіси Гугла, зокрема через їхній блогхостінг, я вже писав раніше в записі Інфіковані google.com, yahoo.com та blogspot.com.

Виявленна можливість виконання коду в центрі довідки і підтримки Microsoft Windows. Про виконання коду в Microsoft Internet Explorer я вже писав раніше.

Уразливі продукти: Microsoft Internet Explorer 6, 7 та 8 під Windows XP та Windows 2003 Server.

Впровадження коду через URL. Виконання коду відбувається через XSS уразливість в центрі довідки і підтримки Windows. Про подібні атаки я писав неодноразово, зокрема про Code Execution через XSS та Міжбраузерний Code Execution через XSS.

• Microsoft Security Bulletin MS10-042 - Critical Vulnerability in Help and Support Center Could Allow Remote Code Execution (2229593) (деталі)

Виявлена можливість проведення DoS атаки і витоку інформації в Apache Tomcat.

Уразливі версії: Apache Tomcat 5.5, Tomcat 6.0, Tomcat 7.0.

Декілька проблем з обробкою заголовка Transfer-Encoding.

• Apache Tomcat Remote Denial Of Service and Information Disclosure Vulnerability (деталі)

Виявлена уразливість міжсайтового скриптінгу в Microsoft SharePoint Server.

Уразливі версії: Microsoft Sharepoint 2007.

Міжсайтовий скриптінг в help.aspx.

• XSS in Microsoft SharePoint Server 2007 (деталі)

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням hackzona.com.ua, сайт Саратовської прокуратури взломаний хакерами. Офіційний сайт прокуратури Саратовської області був взломаний хакерами із-за кордону, повідомили в інформаційному центрі Національного антитерористичного комітету (НАК).

За повідомленням www.3dnews.ru, Китай уступив США і Росії першість по числу шкідливих серверів. По числу мережевих ресурсів зі зловмисним кодом Китай поступився першістю Сполученим Штатам Америки і Росії. До такого висновку прийшли експерти “Лабораторії Касперского”, що опублікували звіт “Розвиток інформаційних загроз у першому кварталі 2010 року”.

Усього за звітний період фахівцями з інформаційної безпеки було виявлено більш 119 мільйонів шкідливих сайтів, з яких 27,57% розташовувалися на території США, 22,59% - Росії і тільки 12,84% - Китаю. Наприкінці минулого року ситуація була іншою: 32,8% сайтів зі шкідливими програмами розміщалися в Китаї, 25,03% - США, 11,73% - Нідерландах і 7,97% - Росії. Зазначу, що у першому кварталі 2010 року Україна посідала 9 місце з 1,35% шкідливих сайтів.

За повідомленням hackzona.com.ua, за взлом сторінки на “Однокласниках” хакер заплатить 240 тисяч рублів. Суд Сормовського району Нижнього Новгорода засудив хакера, який розмістив в Інтернеті непристойні пропозиції від імені своєї знайомої, до виплати штрафу у розмірі 240 тисяч рублів.

Виявлена можливість впровадження коду в розширення Yoono для Mozilla Firefox.

Уразливі версії: Yoono 6.1.

Можливе впровадження коду через події для тега img.

• Yoono Firefox Extension - Privileged Code Injection (деталі)

Можливий обхід аутентифікації в Microsoft IIS.

Уразливі версії: Microsoft IIS 5.1 для Windows 2000 Server.

Можливо одержати доступ до папки, що вимагає аутентифікацію використовуючи лінку типу “http://victim.com/SecretFolder:$I30:$Index_Allocation/”.

• IIS5.1 Directory Authentication Bypass by using “:$I30:$Index_Allocation” (деталі)

Деякий час тому був опублікований експлоіт для проведення Denial of Service атаки на форуми на движку IPB. Автор заявив, що експлоіт працює в 90% випадків.

Автор експлоіту не вказав, які версії IPB вразливі. Але як я перевірив, експлоіт не працює на Invision Power Board v1.3.

• Invision Power Board 0-day denial of service (деталі)