Websecurity - Веб безпека

Після оприлюднення результатів розвитку веб безпеки в 2008 році, надам свої прогнози на новий рік. Але спочатку зроблю огляд тих прогнозів, що я давав на 2008 рік.

На початку минулого року я зробив свої прогнози стосовно розвитку галузі веб безпеки в минулому році. І зараз я оціню наскільки справдилися мої попередні прогнози.

1. Уразливості XSS в минулому році ще більш поширилися (вони були найпоширенішими уразливостями веб додатків).
2. Фішинг став ще більш поширеним явищем, і окрім збільшення фішерським емайл листів також з’явилися нові техніки фішерських атак, в тому числі редиректори через Flash.
3. Insufficient Anti-automation уразливості стали більш поширеними (зокрема атаки на капчі).
4. Кількість веб вірусів та хробаків за минулий рік збільшилася, хоча й не дуже стрімко.
5. Значно зросла кількість заражених вірусами веб сторінок, в тому числі й в Уанеті.
6. Збільшилися атаки на соціальні мережі (в тому числі й веб хробаки здебільшого поширювалися саме соціальними мережами).
7. Значно зросла хакерська активність (зокрема в Уанеті зростання на 788%).

Як видно всі мої попередні прогнози переважно збулися .

Про прогнози різних секюріті компаній та експертів я чимало писав останнім часом, і тепер оприлюдню власні прогнози на цей рік.

Прогноз розвитку галузі веб безпеки в 2009 році.

1. Уразливості XSS будуть поширюватися й надалі.
2. Активніше будуть поширюватися CSRF уразливості.
3. Фішинг стане ще більш розповсюдженим.
4. Insufficient Anti-automation уразливості та атаки на captcha стануть більш поширеними.
5. Продовжить зростати кількість заражених вірусами веб сторінок.
6. Збільшаться атаки на соціальні мережі, в тому числі за рахунок веб вірусів.
7. Продовжиться подальше зростання хакерської активності.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

П’ятірка похаканих сайтів в Уанеті:

• http://kupislona.net (хакером Laqnes)
• http://alf.ho.ua (хакером ResisTance) - 03.02.2009, зараз сайт не працює
• http://cifrovichek.com (хакером ReSeT) - 26.02.2009, зараз сайт не працює (закритий хостером)
• http://manometr.net.ua (хакерами DaNG3R і HacK KinG) - 08.01.2009, зараз сайт вже виправлений адмінами
• http://www.club-lider.org.ua (хакерами DaNG3R і 4FF3TM3Z)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

П’ятірка похаканих сайтів в Уанеті:

• http://tsvetok.org.ua (хакером n2n)
• http://www.salminskiy.com.ua (хакером PimiNet)
• http://www.kpr.org.ua (хакером Elkatrez ElmoDamer)
• http://scotland.org.ua (хакерами з Ab1i) - причому спочатку сайт 24.02.2009 був похаканий групою Ab1i, а 26.02.2009 похаканий cRu3l.b0y і Big-SMoke. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://triyoga.kiev.ua (хакером Kockaf52) - 21.02.2009, зараз сайт не працює

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://vybory.segodnya.ua (хакером ExDeaTH ARCHaNGeL) - 23.02.2009, зараз сайт виправлений адмінами
• http://www.piramit.com.ua (хакером Assassin) - 16.02.2009, зараз сайт виправлений адмінами
• http://www.sc-collection.com.ua (хакером Assassin) - 16.02.2009, зараз сайт виправлений адмінами
• http://www.pickup.lviv.ua (хакером idoLaTRous)
• http://forum.ilovegame.org (хакерами SahillerinDostu і Ali_Eren) - 26.01.2009, зараз форум виправлений адмінами

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.qplaze.com (хакером Komanachi) - 11.02.2009, зараз сайт виправлений адмінами
• http://crimean-miracle.com (хакерами MJO і CharmaniaL) - 11.02.2009, зараз сайт відключений хостером
• http://ukrainainkognita.org.ua (хакером Cyber_945) - похакана директорія сайта
• http://indonbass.com.ua (хакером KaRiZmA_0_5) - 11.02.2009, зараз сайт виправлений адмінами
• http://www.polyplus.com.ua (хакером DaNG3R)

В своєму звіті Хакерська активність в Уанеті в 1 півріччі 2008 я навів дані про діяльність хакерів в Уанеті за період з 01.01.2008 по 30.06.2008, а в звіті Хакерська активність в Уанеті в 2 півріччі 2008 - дані за період з 01.07.2008 по 31.12.2008.

За весь 2008 рік в Уанеті була проведена 151 атака на веб сайти - 28 за перше півріччя і 123 за друге. Для порівняння, за весь 2007 рік було зафіксовано всього 17 атак на веб сайти. Це не дуже велика цифра порівняно з іншими регіонами Інтернету, але активність хакерів все більш помітна і вона продовжує стрімко зростати.

Динаміка зростання хакерської активності за минулий рік: за перше півріччя 2008 активність більша на 367% в порівнянні з аналогічним періодом 2007 року, а за друге півріччя 2008 - на 1130% більше за аналогічний період 2007 року (і на 339% більше за перше півріччя 2008 року). А в цілому в 2008 році активність зросла на 788% порівняно з 2007 роком - зростання в 8,88 рази.

В 2008 році загалом було атаковано 151 веб ресурс (як взломи, так і DDoS атаки), перелік яких ви можете знайти у відповідних звітах за перше і друге півріччя минулого року. В тому числі 2 українських державних сайти.

Також згадаю про заражені сайти в Уанеті, більшість з яких я виявив власноруч:

• www.pr.dn.ua - сайт Партії регіонів
• dn.kiev.ua
• hip.org.ua
• wmast.com.ua

Ці сайти були інфіковані вірусами. І це лише ті випадки, про які я писав у новинах, реальна кількість інфікованих сайтів значно більша. Дані сайти я не враховував в статистиці похаканих сайтів (хоча якщо не всі, то більшість з них явно були похакані).

Серед головних тенденцій 2008 року в діяльності хакерів в Уанеті є те, що хакерська активність сильно зросла - на 788% порівняно з 2007 роком (збільшення динаміки у 3,28 рази). А також те, що все більше сайтів в Уанеті заражуються вірусами. Та те, що трохи зменшилася кількість DDoS атак на сайти - 7 випадків DDoS атак за рік, проти 8 випадків у 2007 році (зменшення на 12,5%). Це 4,6% від всіх атак за 2008 рік.

Підсумовуючи скажу, що активність хакерів значно зросла і вона продовжує зростати (що я й прогнозував торік). І в 2009 році ця тенденція збережеться.

В новому році очікуйте на нові звіти про хакерську активність в Уанеті.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://symbio.net.ua (хакерами SahillerinDostu і Ali_Eren) - 26.01.2009 був похаканий форум сайта, зараз він вже виправлений адмінами
• http://ceka.io.ua (хакером AZE_CEKA)
• http://return.org.ua (хакерами ZoRLu і SuB-ZeRo)
• http://zvcaves.kiev.ua (хакером TheWayEnd) - 30.12.2008, зараз сайт закритий адмінами
• http://varto.kiev.ua (хакером aLeSha)

В своїй статті Пекло редиректорів (Redirectors’ hell) я розповів про можливість створення нескінченної редирекції, для проведення DoS атаки. В статті я зосередив увагу на проведенні даної атаки між двома сервісами редирекції.

Але атака Пекло редиректорів може бути проведена не тільки між двома сервісами редирекції, а між сервісом редирекції (зокрема tinyurl.com) і будь-яким сайтом, що має відкритий редиректор. Що призведе до Зацикленого DoS.

Для демонстрації я використав сервіс tinyurl.com та один з редиректорів bigmir.net.

DoS (Looped DoS):

Атака двунаправлена: tinyurl.com <-> passport.bigmir.net. Вона навантажує обидва сайти.

http://tinyurl.com/hellfire-url
http://passport.bigmir.net/logout?url=http://tinyurl.com/hellfire-url

Таким чином будь-який редиректор на будь-якому сайті може бути використаний для проведення Looped DoS атаки.

Існують різні клієнти: Mozilla автоматично зупиняє зациклений редирект (видає Redirect Loop Error), а IE - не зупиняє. Якщо клієнт, що звертається до даних сайтів, сам не зупинить редирект, наприклад бот пошукових систем, то це спричинить велике навантаження на сервери.

Зазначу, що обмеження Mozilla спрацює лише для редиректорів, що видають відповідні серверні заголовки (Location або Refresh). Якщо ж редиректор використовує теги для перенаправлення (meta-refresh або JS), то це обмеження браузера не спрацює.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://porublyov.com.ua (хакером DaNG3R)
• http://istl.org.ua (хакерами з OZELTEAM) - 29.01.2009, зараз сайт вже виправлений адмінами
• http://shop-e.com.ua (хакером Bgh7)
• http://kroll.kiev.ua (хакером hack-ponchika)
• http://pobeda.org.ua (хакером AsSerT) - 22.01.2009, зараз сайт вже виправлений адмінами

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2008 року.

Лише спочатку додам нову інформацію щодо першого півріччя. Як я вияснив вже після публікації попереднього звіту, в першій половині 2008 року були проведені взломи ще деяких сайтів.

• DDoS атака на infoporn.org.ua - 03.2008 (по інформації infoporn.org.ua)
• DDoS атака на durdom.in.ua - 03.2008 (по інформації infoporn.org.ua)
• сайт www.shyr.sumy.org (хакером KatiL_Gakal) - 10.03.2008 (по моїй інформації)
• DDoS атака на infoporn.org.ua - 01.04.2008 (по інформації infoporn.org.ua)
• DDoS атака на ord-ua.com - 01.04.2008 (по інформації infoporn.org.ua)
• сайт www.skifiya.com.ua (хакером ZEYNI47) - 08.06.2008 (по моїй інформації)
• форум сайта www.valco.com.ua (хакером Yusuf KARA) - 19.06.2008 (по моїй інформації)
• сайт hotel-rudneva.org.ua (хакером 3RqU) - 23.06.2008 (по моїй інформації)
• сайт www.promag.in.ua (хакером 3RqU) - 25.06.2008 (по моїй інформації)
• розділ faq сайта cityline.sevstar.net (хакером S.H.T.) - 27.06.2008 (по моїй інформації)

Що на 10 атак більше, ніж зазначалося раніше - всього 28 атак. В порівнянні з аналогічним періодом 2007 року (де мало місце 6 атак) - зростання на 367%.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2007 року в Уанеті було проведено 10 атак на веб сайти, за першу половину 2008 року - 28 атак, то за другу половину 2008 року - вже 123 атаки на веб сайти. Що говорить про значне збільшення активности хакерів в минулому році.

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2008 року - за період з 01.07.2008 по 31.12.2008.

За цей час були взломані наступні сайти:

• сайт ukrzem.info (хакерами cRew) - 01.07.2008
• сайт www.mesothelioma-portal.info (хакером 3RqU) - 03.07.2008
• форум сайта pspclub.kiev.ua (хакером 3RqU) - 05.07.2008
• сайт www.ukrcredit.net (хакером XSPYD3X) - 05.07.2008 (по інформації void.ru)
• сайт www.zemukr.org.ua (хакером p@3t_b@y) - 07.07.2008
• форум сайта www.celebis.com (хакером DARK LORD) - 08.07.2008
• сайт ukrngi.com (хакером ufq) - 08.07.2008
• сайт mixs.org.ua (хакерами prokaznik і Traff!c) - 10.07.2008
• сайт www.gemjulia.com (хакером silver fox) - 12.07.2008
• сайт www.vgoru.org (хакером EL_MuCaHiD) - 13.07.2008
• сайт www.ganesha-bar.com (хакером MadBuQ) - 14.07.2008
• сайт kirovograd.org.ua (хакером h242) - 20.07.2008
• сайт ehard.com.ua (хакером DESPOT) - 24.07.2008
• сайт www.venezia.ifrastudio.com (хакерами X-TRO і KULTEKIN) - 24.07.2008
• сайт www.a2k.org.ua (хакером Ans) - 26.07.2008
• сайт artzone.org.ua (хакером 3RqU) - 26.07.2008
• форум сайта www.brodyaga.sumy.ua (хакером HUSEYINGAZI) - 27.07.2008
• сайт 4u.com.ua (хакером KARTAL) - 27.07.2008
• сайт www.binom.net.ua (хакерами XALIL і AINKA) - 28.07.2008
• сайт www.salon.dn.ua (хакером AdReNaLin) - 28.07.2008
• сайт electronika.kiev.ua (хакером DraKuLa) - 30.07.2008
• сайт www.it-club.mk.ua (хакером 3RqU) - 30.07.2008
• сайт amplituda.net (хакером LaZuRiX) - 30.07.2008
• сайт helpanimals.org.ua (хакером BlooDy) - 30.07.2008
• сайт fifa.at.ua (хакером Smerч) - 04.08.2008
• сайт www.parsuna.com.ua (хакером 3RqU) - 05.08.2008
• сайт marx.org.ua (хакером MadBug) - 06.08.2008
• сайт www.plazan.com.ua (хакером XUGURX) - 09.08.2008
• сайт www.4woman.kiev.ua (хакером FeDeReR) - 10.08.2008
• сайт www.kam-pod.net (хакером 3RqU) - 10.08.2008
• сайт www.zigmund.kiev.ua (хакером ProwL) - 10.08.2008
• сайт praktika.net.ua (хакером David Webb) - 11.08.2008
• сайт www.buk.kiev.ua (хакером Bgh7) - 11.08.2008
• сайт www.forsex.org.ua (хакером FeDeReR) - 14.08.2008
• сайт www.joomlao.com (хакерами Huseyin і Ugur) - 14.08.2008
• сайт index.ua (хакером gf) - 14.08.2008 (по інформації void.ru)
• DDoS атака на delo.ua (російськими хакерами) - 14.08.2008 (по інформації ain.com.ua)
• сайт m-centr.ho.ua (хакерами THE.CAYLAK, VeZiR.04 і THE.bilen) - 17.08.2008
• сайт you-buy-viagra.com (хакером GenthOnX) - 18.08.2008
• сайт www.premierpetdirect.com (хакером ZoRRoKiN) - 19.08.2008
• сайт www.markus.com.ua (хакерами CrAcKeR-TrImI і CN-Security Crew) - 19.08.2008
• сайт buktopuha.org (хакером 3RqU) - 19.08.2008
• сайт biotech.ntu-kpi.kiev.ua (хакером XUGURX) - 21.08.2008
• сайт aist.ntu-kpi.kiev.ua (хакером XUGURX) - 22.08.2008
• сайт ssa.ntu-kpi.kiev.ua (хакером XUGURX) - 24.08.2008
• сайт www.mvk.if.ua (хакером DumansaL) - 25.08.2008
• сайт kursach.com.ua (хакером reDMin Fuck System) - 25.08.2008
• сайт www.vistrya.if.ua (хакером DumansaL) - 25.08.2008
• сайт www.sadykov.mk.ua (хакером F34RL355) - 25.08.2008
• сайт mtk.kiev.ua (хакерами DERHUMAN і DESPOT) - 25.08.2008
• сайт baxi.org.ua (хакером BaDDaRk) - 26.08.2008
• сайт www.ii.npu.edu.ua (хакером PsychO.zZ) - 29.08.2008
• форум сайта www.dv-gazeta.info (хакером SieRPicH) - 09.2008
• сайт www.iuf.npu.edu.ua (хакером Nicomedian) - 01.09.2008
• сайт www.idn.npu.edu.ua (хакером c0derLine) - 04.09.2008
• сайт www.iio.npu.edu.ua (хакером c0derLine) - 04.09.2008
• сайт uajazz.com (хакерами S4t4n1c_s0uls) - 07.09.2008
• сайт lubny.com.ua (хакером CMD) - 08.09.2008
• сайт indigo.org.ua (хакером GuardyaN) - 08.09.2008
• форум сайта it-club.mk.ua (хакером HaCkSpY) - 09.09.2008
• сайт www.floragrand.com.ua (хакерами S4t4n1c_s0uls) - 10.09.2008
• сайт mebelmarket.net (хакерами S4t4n1c_s0uls) - 12.09.2008
• сайт ycnex.kiev.ua (хакерами HipnotiyhC і Ziyaretci) - 19.09.2008
• форум сайта www.iasa.org.ua (хакером BuGiS) - 19.09.2008
• сайт www.dn.npu.edu.ua (хакером c0derLine) - 19.09.2008
• форум сайта areca.com.ua (хакером Yusuf KARA) - 20.09.2008
• сайт www.avihuja.info (хакером DEATH HACKER) - 25.09.2008
• сайт www.buddyhollytribute.info (хакером DEATH HACKER) - 26.09.2008
• сайт dbng.info (хакером DEATH HACKER) - 26.09.2008
• сайт creatautomation.com (хакером deli61) - 26.09.2008
• сайт www.arcgrants.info (хакером DEATH HACKER) - 26.09.2008
• сайт wap.mydinamit.com (хакером KinG) - 27.09.2008
• сайт www.forum.biotint.com (форум сайта biotint.com) (хакером novice) - 28.09.2008
• сайт www.compcenter.com.ua (хакером MEFTUN) - 28.09.2008
• сайт www.newtest.provereno.com.ua (хакерами SpySecurityTeam) - 28.09.2008
• сайт lisichansk.com.ua (хакерами MeXe, BLaSTER і 3RqU) - 29.09.2008
• сайт epicrise.lisichansk.com.ua (хакером c@p@noglu) - 10.2008
• сайт zbvpsb.com (хакером MEFTUN) - 04.10.2008
• сайт www.tenderconsulting.com.ua (хакерами ThE.BiLeN та друзі) - 04.10.2008
• сайт team911.kiev.ua (хакером DeLeTe) - 09.10.2008
• сайт cyouth.com.ua (хакером Beyaz_Hacker) - 13.10.2008
• сайт globus.in.ua (хакером ISHAK ALGERIa) - 14.10.2008
• сайт b-c1.com (хакером GHoST61) - 15.10.2008
• форум сайта sisek.net.ua (хакером ProwL) - 17.10.2008
• форум сайта kagarlyk-city.org.ua (хакером 3RqU) - 18.10.2008
• сайт www.krayany.lubny.com.ua (хакером Pit10) - 21.10.2008
• сайт www.old.biotint.com (хакером Snik) - 22.10.2008
• сайт www.jurist.org.ua (хакером aLeSha) - 22.10.2008
• сайт hopeis.org (хакером HOSAM ALI) - 23.10.2008
• сайт www.iia.com.ua (хакером ProwL) - 29.10.2008
• сайт svsystems.com.ua (хакером 3RqU) - 31.10.2008
• сайт gotel.lisichansk.com.ua (хакером c@p@noglu) - 31.10.2008
• сайт wxd.com.ua (хакером SheKkoLik) - 01.11.2008
• сайт anycool-ua.com (хакером BLacK_Wh!TE) - 02.11.2008
• сайт realmoon.org (хакером yabas38) - 03.11.2008
• сайт megayalta.com (хакером 3RqU) - 07.11.2008
• сайт elis.com.ua (хакером MecTruy) - 07.11.2008
• сайт pokupka.dp.ua (хакером S4LIX3M) - 11.11.2008
• сайт vgorodke.com.ua (хакером islam_Bey) - 12.11.2008
• сайт www.svitkomfortu.ua (хакером Player) - 12.11.2008
• сайт site.cv.ua (хакером Cimch3) - 16.11.2008
• сайт annabublik.com.ua (хакером F34RL355) - 19.11.2008
• сайт black.net.ua (хакером 3RqU) - 20.11.2008
• сайт www.panbud.com.ua (хакером hr0m) - 26.11.2008
• сайт www.svitkomfortu.ua (хакером Player) - 27.11.2008
• сайт zelezok.net (хакерами з 1923TurK-Grup) - 27.11.2008
• сайт www.ivaos.od.ua (хакером DarK_SovaLy3) - 28.11.2008
• сайт www.neoviz.net (хакером ALi_EREN) - 29.11.2008
• сайт box.rv.ua (хакером hackTHEsystem) - 29.11.2008
• сайт s-pchelove.com (хакером QeeQ) - 29.11.2008
• сайт mountrest.org.ua (хакером QeeQ) - 30.11.2008
• сайт souspilnist.org (хакером QeeQ) - 01.12.2008
• сайт mayka.dn.ua (хакером HighLaNDeR) - 01.12.2008
• сайт www.terminal-tsc.com (хакером Assassin) - 04.12.2008
• сайт www.ukrmebli.com (хакером Zyoma) - 10.12.2008
• сайт fastrackids.com.ua (хакерами Kiproo і CrazY) - 11.12.2008
• DDoS атака на www.from-ua.com - 15.12.2008 (по інформації ain.com.ua)
• сайт avtopalitra.com.ua (хакером aLeSha) - 15.12.2008
• сайт board.fellini.net.ua (хакером 3RqU) - 18.12.2008
• сайт www.manometr.net.ua (хакером KaTLiaMCi06) - 21.12.2008
• сайт www.kvestclub.com.ua (хакером aLeSha) - 21.12.2008
• сайт www.e-pokupka.kiev.ua (хакером DarK_SovaLy3) - 26.12.2008
• zvcaves.kiev.ua (хакером TheWayEnd) - 30.12.2008

Рейтинг хакерів (TOP-10):

1. хакер 3RqU (за взлом 13 сайтів)
2. хакер XUGURX (за взлом 4 сайтів)
3. хакер DEATH HACKER (за взлом 4 сайтів)
4. хакер QeeQ (за взлом 3 сайтів)
5. хакер ProwL (за взлом 3 сайтів)
6. хакер S4t4n1c_s0uls (за взлом 3 сайтів)
7. хакер aLeSha (за взлом 3 сайтів)
8. хакер c0derLine (за взлом 3 сайтів)
9. хакер c@p@noglu (за взлом 2 сайтів)
10. хакер F34RL355 (за взлом 2 сайтів)

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2008 рік.

P.S.

Вже після публікації даного звіту я дізнався про атаки на сайти delo.ua і zvcaves.kiev.ua (в 2008 році). Які додав до переліку похаканий сайтів.