Websecurity - Веб безпека

В травні місяці Microsoft випустила всього один патч. Що значно менше ніж у квітні.

У травневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшов один патч, що виправляє чотирнадцять уразливостей. З них одинадцять мають критичний рейтинг небезпеки.

Уразливості виправлені в PowerPoint. Патч підтримує Office 2000, Office XP, Office 2003 і Office 2007, хоча вразливими є також Office 2004 і Office 2008 (для даних версій вірогідно патч вийде в наступному вівторку патчів).

По матеріалам http://news.techlabs.by.

Нещодавно була оприлюднена уразливість в Mozilla Firefox. Для якої був розроблений експлоіт.

Атака відбувається через тег keygen. Атака працює в Firefox 3, включно з останньою версією 3.0.10.

• Mozilla Firefox 3.0.10 (KEYGEN) Remote Denial of Service Exploit (деталі)

Уразливі Mozilla Firefox 3.0.10 та попередні версії.

Проіндексовані Яндексом сторінки сайтів проходять перевірку на наявність небезпечних елементів (подібно до того, як це роблять Google та Yahoo). Якщо виявилося, що сайт заражено, у результатах пошуку поруч з ним з’являється попереджуюча позначка. При цьому Яндекс не закриває доступ до ресурсу, а тільки повідомляє про можливі наслідки.

По перших оцінках, небезпечні сайти складають долі відсотків сайтів Рунета. Зараженим може виявитися будь-який, навіть відомий ресурс. У цьому не завжди винуватий його власник, зараження могло відбутися в результаті взлому сайта. На сервісі “Я.Вебмастер” хазяїн ресурсу може довідатися подробиці про стан свого сайта й одержати рекомендації.

У випадку виявлення на сайті небезпечних елементів ми повідомляємо про це власнику сайта через службу “Яндекс.Вебмастер”, - говорить менеджер проекту Ольга Смагіна. - Як тільки вебмайстер знайшов і видалив шкідливий код, він може запросити повторний огляд сайта, і, якщо усе в порядку, його сайт буде виводитися в пошуку Яндекса уже без позначок.

По матеріалам http://ain.com.ua.

P.S.

Яндекс молодець, що додав даний функціонал. Google вже декілька років інформує своїх користувачів про інфіковані сайти (а з минулого року це також почав робити Yahoo). Головне, щоб у Яндекса була мінімальна кількість помилкових спрацювань, так як у Гугла такі трапляються, коли незаражений сайт вважається таким. Але набагато частіше інфіковані сайти взагалі не відмічаються у результатах пошуку (тому пошуковцям потрібно покращувати даний функціонал).

А ось інформування власників сайтів лише через “Яндекс.Вебмастер” - це несерйозний підхід, так як не всі власники сайтів (проіндексованих Яндексом) користуються цією службою. Потрібно робити так, як це роблю я - повідомляти безпосередньо на ємайл власникам інфікованих сайтів.

До речі, цікаво, а чи виведе Яндекс повідомлення про зараженність сайта, якщо це буде один з сайтів самого Яндекса . А про уразливості на сайтах Яндекса я писав багато разів, тому подібна ситуація цілком можлива.

18.05.2009

Нещодавно була виявлена Authentication Bypass уразливість в Microsoft IIS - веб сервері від Microsoft. Для якої був розроблений експлоіт.

Дана уразливість дозволяє обходити аутентифікацію в захищених паролем папках та дозволяє перегляд списку файлів, скачування та завантаження файлів в захищених паролем WebDAV папках.

Уразливі версії: Microsoft IIS 6.0.

• Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Vulnerability (деталі)

22.05.2009

Нещодавно були опубліковані нові експлоіти для даної уразливості.

• Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (patch) (деталі)
• Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (php) (деталі)

28.05.2009

Нещодавно був опублікований новий експлоіт.

• Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (pl) (деталі)

Компанія Google представила нову версію браузера Chrome - Chrome 2, у якій були враховані ряд побажань користувачів. Зміни торкнулися в першу чергу керування сторінкою нової вкладки, повноекранного режиму й автозаповнення форм.

На відміну від попередньої версії, у користувачів є можливість керувати міні-копіями сторінок, а також видаляти “розважальні” сайти в браузері робочого комп’ютера, створюючи видимість зайнятої справою людини. Сховати адресний/пошуковий рядок можна, натиснувши клавішу F11 і перейшовши в повноекранний режим.

Для полегшення заповнення форм у Google Chrome 2 включена функція автозаповнення: введені раніше дані (ім’я, прізвище, адреса електронної пошти) можна вибрати з випадающого меню, а видалити їх можна з меню “Інструменти” чи просто виділивши в списку і натиснувши клавішу Delete.

Крім цього повідомляється, що з моменту запуску було виправлено більш 300 багів, що викликають збій у роботі програми. Завдяки новій версії WebKit і поліпшеному движку JavaScript - V8 - інтерактивні сторінки тепер працюють ще швидше, навіть при великій кількості відкритих вкладок.

По матеріалам http://ain.com.ua.

P.S.

Гугл достаньо швидко, лише через п’ять місяців після Chrome 1.0, випустив другу версію браузера. Подивимося як нова версія браузера покаже себе в плані безпеки (бо, як я писав, що версії 0.x, що 1.x мали чимало уразливостей).

Виявлена можливість обходу safe mode в PHP. Для демонстрації якої був розроблений експлоіт.

Дана атака працює на платформі Windows, тому що для обходу safe mode використовується зворотній слеш. Про подібні атаки на Windows системах я писав раніше в статті Використання back slash для Directory Traversal атак.

• PHP <= 5.2.9 Local Safemod Bypass Exploit (win32) (деталі)

Уразливі PHP 5.2.9 та попередні версії.

Лабораторія PandaLabs компанії Panda Security попереджає про те, що мережеві шахраї почали активно шукати потенційних жертв через сайт популярного відеохостінга YouTube.

Експерти PandaLabs знайшли на сервісі YouTube біля п’яти тисяч відеороликів, коментарі до яких супроводжуються лінками на шкідливі веб-сайти. Фахівці відзначають, що, на перший погляд, дані коментарі виглядають цілком звичайними, а представлена в них лінка нібито повинна привести на сторінку з “матеріалами для дорослих”.

Однак насправді при спробі переходу на зазначений сайт жертви шахраїв попадають на спеціально сформовану веб-сторінку, з якої на комп’ютер завантажується шкідливе програмне забезпечення. Користувачам, зокрема, пропонується скачати файл для перегляду відео, що є в дійсності фальшивим антивірусом під назвою PrivacyCenter. Кінцева мета шахрайської схеми - одержання грошей за марне ПО.

Фахівці PandaLabs підкреслюють, що даний випадок є ще одним прикладом того, що кіберзлочинці використовують популярні Web 2.0-ресурси для поширення шкідливих програм. Раніше PandaLabs повідомляла про подібні атаки на сервіси Digg.com і Facebook.

По матеріалам http://www.xakep.ru.

Нещодавно я писав про взлом мережі Каліфорнійського університету, а зараз повідомлю про ще один подібний інцидент в США.

Черговий збій дала американська система кібербезпеки. Хакерам удалося взломати мережу Федерального управління цивільної авіації США (FAA) і викрасти особисті дані близько 45000 нинішніх і колишніх співробітників організації.

Взлом сервера FAA був здійснений у лютому. Уже відомо, що хакерам удалося викрасти два файли. Один з цих файлів містив інформацію про всіх співробітників FAA, що були зареєстровані відділом кадрів з лютого 2006 року. Зокрема, зловмисникам тепер відомі номери соціального страхування працівників.

Другий файл включав інформацію про медичний стан співробітників. Конкретний характер цих даних не уточнюється. Керівництво FAA відразу повідомило про факт взлому в правоохоронні органи, що у даний момент проводять розшукні роботи. У FAA особливо підкреслюють, що сервер, взломаний хакерами, не був зв’язаний з керуванням повітряним рухом.

По матеріалам http://itua.info.

Виявлена уразливість міжсайтового скриптінга в Apache Tomcat.

Уразливі версії: Apache Tomcat 4.1, Tomcat 5.5, Tomcat 6.0.

Міжсайтовий скриптінг в додатках-прикладах.

• XSS in Apache Tomcat examples web application (деталі)

Хакери атакували в четвер 200 мільйонів користувачів популярної соціальної мережі Facebook, успішно викравши паролі деяких з них.

Представник Facebook Баррі Шніт заявив, що за станом на четвер сайт знаходиться в процесі очищення від ушкоджень. Додавши, що Facebook блокує скомпрометовані аккаунти і паролі, однак утруднився назвати їхню кількість.

Судячи з усього, метою атаки було поширення спама.

По матеріалам http://ain.com.ua.