Websecurity - Веб безпека

Виявлені уразливості безпеки в Apache mod-wsgi.

Уразливі версії: Apache mod_wsgi 4.5.

Підвищення привілеїв, витік інформації.

• mod-wsgi security update (деталі)

Раніше я писав про квітневі DDoS атаки в Україні, а зараз розповім про ситуацію в травні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, а особливо в зв’язку з президентськими і місцевими виборами, в цьому місяці хакерська активність збільшилася. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Проросійськими та іноземними хакерами були атаковані наступні сайти:

espreso.tv - 04.05.2014 - взломали за об’єктивне висвітлення інформації
Взлом FB-аккаунта Володимира Бондаренко - 20.05.2014
www.orto.com.ua - 24.05.2014 - взломали і розмістили рекламу Порошенко
www.mediaport.ua - 24.05.2014 - взломали і розмістили рекламу Порошенко
avakov.com - 24.05.2014 - взломали сайт Авакова і розмістили дезінформацію
DDoS атака на дзеркало сайта cvk.gov.ua - 25.05.2014

Іноземними хакерами були проведені неполітичні взломи державний сайтів:

kremjust.gov.ua - 16.02.2014
www.dabksumy.gov.ua - 25.05.2014
uns.adm-pl.gov.ua - 27.05.2014
www.grad.gov.ua - 27.05.2014
www.zakarpatlis.gov.ua - 27.05.2014
www.fabrika.gov.ua - 27.05.2014 - це вже другий взлом в цьому році
ivankiv-rda-rada.gov.ua - 27.05.2014

Проукраїнськими хакерами були атаковані наступні сайти:

DDoS на www.rada.crimea.ua - 01-31.05.2014 (сайт працював з перервами)
DDoS на www.crimea-portal.gov.ua - 01-31.05.2014
DDoS на www-ki.rada.crimea.ua - 01-31.05.2014 (сайт працював з перервами)
DDoS на сайти ДНР і ЛНР (lugansk-online.info, donetsk-gov.su)

Проукраїнськими хакерами були взломані наступні сайти:

ptn.nr2.ru - 17.05.2014

У травні, 20.05.2014, через півтора місяці після виходу Google Chrome 34, вийшов Google Chrome 35.

В браузері зроблено декілька нововведень. А також виправлено 23 уразливості. Зокрема 3 патчі виправляють небезпечні та 3 патчі виправляють помірні уразливості.

Декілька уразливостей виявлені співробітниками Google у процесі внутрішнього аудиту кодової бази.

• Выпуск web-браузера Chrome 35, перешедшего на графический стек Aura в Linux (деталі)

У травні місяці Microsoft випустила 8 патчів. Що значно більше ніж у квітні.

У травневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 8 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Два патчі закривають критичні уразливості та шість патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, SharePoint Server та Office Web Apps. Незважаючи на припинення підтримки Windows XP, компанія все ж таки випустила один патч для критичної уразливості в IE для цієї ОС.

22.02.2014

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, MySQL і PeopleSoft.

Уразливі продукти: Oracle 11g, Oracle 12c, MySQL 5.1, 5.5 і 5.6, JDK 7, JRE 7, OpenJDK 7, Solaris 11.1, PeopleSoft Enterprise HRMS 9.2, JRockit 28.2, GlassFish Server 2.1, Oracle HTTP Server 12c, Oracle Portal 11.1, iPlanet Web Server 7.0 та інші продукти Oracle.

144 уразливості у різних додатках виправлено в щоквартальному оновленні.

• Oracle Critical Patch Update Advisory - January 2014 (деталі)
• Security vulnerabilities in Oracle Java Cloud Service (деталі)
• Information on recently-fixed Oracle VM VirtualBox vulnerabilities (деталі)

28.05.2014

Додаткова інформація.

• SQL Injection in Oracle Demantra (деталі)
• Database Credentials Leak in Oracle Demantra (деталі)
• Authentication Bypass in Oracle Demantra (деталі)

Виявлені численні уразливості в Microsoft SharePoint Server.

Уразливі продукти: Microsoft SharePoint Server 2007, SharePoint Server 2010, Office Web Apps 2010, SharePoint Server 2013, Office Web Apps 2013, SharePoint Designer 2007, SharePoint Designer 2010, SharePoint Designer 2013.

Виконання коду, міжсайтовий скриптінг.

• Microsoft Security Bulletin MS14-022 - Critical Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2952166) (деталі)

У травні, 09.05.2014, вийшов Mozilla Firefox 29.0.1. Нова версія браузера вийшла лише через пів місяця після виходу Firefox 29. І в ній виправлені баги допущені в останньому релізі.

Mozilla представила коригувальний випуск Firefox 29.0.1 у якому усунуто 4 баги (але жодних уразливостей). Зокрема покращена стабільність при закритті браузера та при відновленні сесії.

За повідомленням eBay, відбувся витік БД користувачів eBay.

Нещодавно, 21.05.2014, компанія eBay повідомила про взлом свого сайту. Як заявили працівники компанії, компрометація системи відбулася наприкінці лютого, лише зараз вони виявили цей інцидент і провели примусову зміну паролів всіх користувачів онлайн аукціону. Тому всі користувачі аукціону повинні будуть змінити свої паролі при наступному вході в систему.

Як зазначається в повідомленні eBay, нападники отримали доступ до облікових записів працівників компанії, що дозволило їм отримати доступ до бази даних. При цьому була викрадена лише база даних з хешами паролів, але не фінансові дані користувачів (як то дані платіжних карт), що зберігаються окремо. Тому користувачам лише потрібно змінити свої паролі на сайті.

Про уразливості на eBay я писав неодноразово, тому нічого дивного, що їх взломали.

За повідомленням www.pravda.com.ua, СБУ ліквідувала вірус, що мав знищити результати виборів.

В четвер на сервері ЦВК було виявлено і ліквідовано вірус, який мав знищити результати президентських виборів. Про це повідомив голова СБУ Валентин Наливайченко на брифінгу.

Ця заява Наливайченка виглядає як піар СБУ. А в суботу Арсен Аваков заявив на власному сайті, що інформаційно-аналітична системи “Вибори” була взломана. Але потім ЦВК і сам Аваков спростували цю інформацію, а Аваков заявив про взлом свого сайта.

За повідомленням www.xakep.ru, результати дослідження безпеки мобільного банкінга.

Компанія Digital Security оголосила результати нового дослідження “Безпека мобільного банкінга: можливість реалізації атаки MiTM (Man-in-The Middle, Людина посередині)».

У рамках дослідження розглядалися ОС Android та iOS, як найбільш розповсюджені і які мають найбільшу кількість додатків для мобільного банкінга. Виявилося, що з усіх розглянутих мобільних банк-клієнтів з iOS 14% піддані крадіжці грошей тільки за допомогою MitM-атаки, а з Android 23%.

29.01.2014

Виявлені уразливості безпеки в різних Ruby gem.

Уразливі продукти: Gem Webbynode 1.0, Gem Bio Basespace SDK 0.1, Gem sprout 0.7, Gem i18n 0.6.

Міжсайтовий скриптінг, виконання коду, витік інформації.

• Command injection in Ruby Gem Webbynode 1.0.5.3 (деталі)
• Bio Basespace SDK 0.1.7 Ruby Gem exposes API Key via command line (деталі)
• Command injection vulnerability in Ruby Gem sprout 0.7.246 (деталі)
• ruby-i18n security update (деталі)

23.05.2014

Додаткова інформація.

• Remote Command Injection in Ruby Gem sfpagent 0.4.14 (деталі)
• Remote Command Injection in Arabic Prawn 0.0.1 Ruby Gem (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні пошкодження пам’яті.

• Microsoft Security Bulletin MS14-018 - Critical Cumulative Security Update for Internet Explorer (2950467) (деталі)
• Microsoft Security Bulletin MS14-021 - Critical Security Update for Internet Explorer (2965111) (деталі)
• Microsoft Security Bulletin MS14-029 - Critical Security Update for Internet Explorer (2962482) (деталі)