Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Apache Subversion.

Уразливі версії: Apache Subversion 1.8.

DoS, витік інформації, проблеми з валідацією сертифіката.

• Subversion vulnerabilities (деталі)

З 01.09.2012 по 02.12.2012, з 02.01.2013 по 27.12.2013 та з 09.01.2014 по 26.07.2014 відбувся десятий масовий взлом сайтів на сервері Delta-X, після дев’ятого взлому сайтів на сервері Delta-X. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний новий сервер компанії Delta-X. Взлом складався з багатьох окремих дефейсів. 4 сайти були дефейснуті в 2012 році, 136 сайтів в 2013 році та 88 сайтів в 2014 році.

Всього було взломано 228 сайтів на сервері української компанії Delta-X (IP 91.206.200.43). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти krp-grcz.gov.ua (в 2013) і sev.archives.gov.ua (в 2014).

Враховуючи велику кількість окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Виявлена можливість обходу перевірки клієнтського сертифіката в Apache HttpComponents.

Уразливі версії: Apache HttpComponents 4.3.

Обхід перевірки сертифіката через конструкції типу O=”foo,CN=www.apache.org”

• Apache HttpComponents client: Hostname verification susceptible to MITM attack (деталі)

Виявлені численні уразливості безпеки в OpenSSL.

Уразливі версії: OpenSSL 0.9, OpenSSL 1.0.

DoS і зниження версії протоколу в сервері і клієнті, пошкодження пам’яті і витік інформації в клієнті.

• OpenSSL Security Advisory (деталі)

У липні, 24.07.2014, вийшли PHP 5.4.31 і PHP 5.5.15. У версії 5.4.31 виправлено біля 10 багів, а у версії 5.5.15 виправлено декілька багів. Дані релізи направлені на покращення стабільності гілок 5.4.x і 5.5.x.

Жодних уразливостей в цих версіях PHP виправлено не було.

По матеріалам http://www.php.net.

Виявлена уразливість, що призводить до витоку інформації в Microsoft Lync Server.

Уразливі продукти: Microsoft Lync Server 2010, Lync Server 2013.

Cross-Site Scripting уразливість в Web Components Server в Lync Server.

• Microsoft Security Bulletin MS14-032 - Important Vulnerability in Microsoft Lync Server Could Allow Information Disclosure (2969258) (деталі)

У липні, 17.07.2014, через два місяці після виходу Google Chrome 35, вийшов Google Chrome 36.

В браузері зроблено декілька нововведень. А також виправлено 26 уразливостей. Декілька патчів виправляють небезпечні та декілька патчів виправляють помірні уразливості.

• Выпуск web-браузера Chrome 36 c реализацией App Launcher для Linux (деталі)

Раніше я писав про червневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в липні.

В зв’язку з сепаратистськими і терористичними акціями на сході України в цьому місяці хакерська активність значно збільшилася. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Проросійськими та іноземними хакерами були атаковані наступні сайти:

DDoS на sprotyv.info - 01.07.2014 і 21.07.2014
DDoS на www.112.ua - 23.07.2014
DDoS на president.gov.ua - 29.07.2014 - атакований сайт Президента України

Іноземними хакерами були проведені неполітичні взломи державний сайтів:

www.zbarazh-rada.gov.ua - 01.07.2014
ceramology.gov.ua - 10.07.2014
www.voladm.gov.ua - 16.07.2014
nmckherson.gov.ua - 19.07.2014
www.clinic-1.gov.ua - 28.07.2014

Проукраїнськими хакерами були атаковані наступні сайти:

Липневі DDoS атаки на сайти ДНР і ЛНР
DDoS на zakaddafi.ru - 07.07.2014
DDoS на lifenews.ru - 28.07.2014

Сайти ДНР і ЛНР були атаковані неодноразово на протязі липня.

Українські Кібер Війська закрили наступні сайти:

Закриті сайти antymaydan.ucoz.com і politik.ucoz.com (через скаргу хостеру) - 03.07.2014
Закриті сайти alchevskvoenkom.wix.com і biolan2009.wix.com (через скаргу хостеру) - 11.07.2014
Заблоковані кримські сайти: sta-crimea.gov.ua, minek-crimea.gov.ua, sev.gov.ua, crimea.gov.ua, ark.gov.ua. Ці державні сайти були відібрані від сепаратистської кримської влади - 21.07.2014
Закритий сайт tsarov.com.ua (через скаргу хостеру) - 29.07.2014
Закритий сайт forum.for-ua.com (через скаргу хостеру) - 29.07.2014
Закритий сайт gorlovka.co.ua (через скаргу хостеру) - 30.07.2014

Проукраїнськими хакерами були взломані наступні сайти:

k61.dn.ua - 09.07.2014 українські хакери взломали сайт 27 каналу і замість трансляцій ДНР розмістили трансляцію Еспресо.TV. Зараз сайт не працює.

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, PeopleSoft і MySQL.

Уразливі продукти: Oracle 11g, Oracle 12c, MySQL 5.5 і 5.6, Oracle Java SE 5, 6, 7 і 8, OpenJDK 7, Solaris 11.1, WebLogic Server 12.1, E-Business Suite 11i, JRockit 28.3, HTTP Server 11.1 та інші продукти Oracle.

Більше 100 уразливостей у різних додатках виправлено в щоквартальному оновленні.

• Oracle VirtualBox Guest Additions Arbitrary Write Privilege Escalation (деталі)
• Oracle Critical Patch Update Advisory - July 2014 (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 30, Firefox ESR 24.6, Thunderbird 24.6, Seamonkey 2.26.1.

Численні пошкодження пам’яті, переповнення буфера.

• Mozilla Foundation Security Advisory 2014-56 (деталі)
• Mozilla Foundation Security Advisory 2014-57 (деталі)
• Mozilla Foundation Security Advisory 2014-58 (деталі)
• Mozilla Foundation Security Advisory 2014-59 (деталі)
• Mozilla Foundation Security Advisory 2014-60 (деталі)
• Mozilla Foundation Security Advisory 2014-61 (деталі)
• Mozilla Foundation Security Advisory 2014-62 (деталі)
• Mozilla Foundation Security Advisory 2014-63 (деталі)
• Mozilla Foundation Security Advisory 2014-64 (деталі)
• Mozilla Foundation Security Advisory 2014-65 (деталі)
• Mozilla Foundation Security Advisory 2014-66 (деталі)