Websecurity - Веб безпека

На початку серпня на конференції BlackHat USA в Лас Вегасі були оголошені переможці Pwnie Awards 2011 - Pwnie Award Winners. 03.08.2011 імена переможців в усіх категоріях було оприлюднено на сайті.

Цьогорічні переможці Pwnie Awards.

Pwnie for Best Server-Side Bug:

• ASP.NET Framework Padding Oracle (Juliano Rizzo, Thai Duong)

Pwnie for Best Client-Side Bug:

• FreeType vulnerability in iOS (Comex)

Pwnie for Best Privilege Escalation Bug:

• Windows kernel win32k user-mode callback vulnerabilities (Tarjei Mandt)

Pwnie for Most Innovative Research:

• Securing the Kernel via Static Binary Rewriting and Program Shepherding (Piotr Bania)

Pwnie for Lifetime Achievement:

• pipacs/PaX Team

Lamest Vendor Response:

• RSA SecurID token compromise (RSA)

Pwnie for Best Song:

• The Light It Up Contest (Geohot)

Pwnie for Most Epic FAIL:

• Sony за п’ять епічних фейлів

Pwnie for Epic 0wnage:

• Stuxnet

Можете ознайомитися з переможцями Pwnie Awards 2010.

Новий тест для вашого браузера. Даний експлоіт, що я знайшов в Інтернеті ще в 2008 році, виконує DoS атаку на Mozilla Firefox.

В результаті роботи експлоіта браузер вилітає (тобто DoS атака). Як я протестував, цей експлоіт працює в Mozilla (1.7.x і попередні версії) та в старих версіях Firefox. В версіях Firefox 3.0 і вище він вже не працює.

Протестувати Mozilla та Firefox

Останній тест для Firefox був Експлоіт для Mozilla Firefox 2.0 та 3.0, з яким ви також можете ознайомитися.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://vodoleyalushta.com (хакерами з RKH) - 04.08.2011, зараз сайт вже виправлений адмінами
• http://luiza.crimea.ua (хакерами з RKH) - 04.08.2011, зараз сайт вже виправлений адмінами
• http://motokaravan.com.ua (хакерами з RKH) - 04.08.2011, зараз сайт вже виправлений адмінами
• http://gektar.crimea.ua (хакерами з RKH) - 04.08.2011, зараз сайт вже виправлений адмінами
• http://kg.crimea.ua (хакерами з RKH) - 04.08.2011, зараз сайт вже виправлений адмінами

Що цікаво, тоді ж, під час масового взлому даного російскього сервера (де хостилися зазначені сайти), хакери з RKH також взломали обмінник онлайн валют ROBOXchange (roboxchanger.ru, roboexchenge.com, roboexchange.net).

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://tvalige.1gb.ua - інфекція була виявлена 20.09.2011. Зараз сайт входить до переліку підозрілих.
• http://ukrstat.gov.ua - інфікований державний сайт, інфекція була виявлена 07.09.2011. Зараз сайт не входить до переліку підозрілих.
• http://rozhadm.gov.ua - інфікований державний сайт, інфекція була виявлена 27.07.2011. Зараз сайт не входить до переліку підозрілих.
• http://ofinans.com.ua - інфекція була виявлена 25.09.2011. Зараз сайт входить до переліку підозрілих.
• http://rcf.crimea.ua - інфекція була виявлена 25.09.2011. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфікований сайт tvalige.1gb.ua також хостить в себе Укртелеком.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Redirection та 1 Flash Gallery і в самому WordPress. Для котрих з’явилися експлоіти. Redirection - це плагін для управління 301 редирекціями і слідкування за 404 помилками, 1 Flash Gallery - це плагін для створення фото галереї. А також SQL Injection уразливість в WP.

• XSS in Redirection wordpress plugin (деталі)
• Arbitrary File Upload in ‘1 Flash Gallery’ Wordpress Plugin (деталі)
• Security update for wordpress (деталі)

Вищезгадана SQL ін’єкція в движку була виправлена в WordPress 3.0.2.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://zakarpattya.mns.gov.ua (хакерами з jH-Team) - 18.08.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://odesa.mns.gov.ua (хакерами з jH-Team) - 18.08.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://www.verba.ltd.ua (хакерами з RKH)
• http://posylka.com.ua (хакером CoOL BoY)
• http://makosad.com (хакерами з kosova security group)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://dvdri.at.ua - інфекція була виявлена 03.09.2011. Зараз сайт входить до переліку підозрілих.
• http://nansi.com.ua - інфекція була виявлена 08.07.2011. Зараз сайт не входить до переліку підозрілих.
• http://alfa.sumy.ua - інфекція була виявлена 18.09.2011. Зараз сайт входить до переліку підозрілих.
• http://legko.in.ua - інфекція була виявлена 29.08.2011. Зараз сайт не входить до переліку підозрілих.
• http://sat-tv.org.ua - інфекція була виявлена 29.08.2011. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Forum Server та Fast Secure Contact Form. Для котрих з’явилися експлоіти. WP Forum Server - це плагін для створення форуму, Fast Secure Contact Form - це плагін контактної форми.

• SQL Injection in WP Forum Server wordpress plugin (деталі)
• SQL Injection in WP Forum Server wordpress plugin (деталі)
• XSS in Fast Secure Contact Form wordpress plugin (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://poladm.gov.ua (хакером iskorpitx) - 22.08.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://www.ldu.mns.gov.ua (хакером ShadowNET) - 27.08.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://www.pokerpublic.net (хакером iskorpitx) - 28.07.2011, зараз сайт вже виправлений адмінами
• http://pro.vsevodnom.com.ua (хакером dr.timor) - 01.08.2011, зараз сайт вже виправлений адмінами
• http://au.vsevodnom.com.ua (хакером dr.timor) - 01.08.2011, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://avtostrada.net.ua - інфекція була виявлена 06.09.2011. Зараз сайт входить до переліку підозрілих.
• http://keynod32.at.ua - інфекція була виявлена 27.08.2011. Зараз сайт не входить до переліку підозрілих.
• http://multiki.pp.ua - інфекція була виявлена 20.06.2011. Зараз сайт не входить до переліку підозрілих.
• http://eurolab.ua - інфекція була виявлена 16.06.2011. Зараз сайт не входить до переліку підозрілих.
• http://eurolab.kiev.ua - інфекція була виявлена 15.06.2011. Зараз сайт не входить до переліку підозрілих.