Websecurity - Веб безпека

Продовжуючи традицію, пропоную вашій увазі добірку цікавих записів на тему веб безпеки.

В своєму записі Recursive Request DoS, RSnake розповідає про рекурсивні DoS атаки. Про свої дослідження в цьому напрямку я вже розповідав в статті Recursive File Include - нове обличчя DoS атак.

В своєму записі New Ban Proposed In UK Against Hacker Tools, RSnake підняв цікаву тему про сайти з хакерськими інструментами. Стосовно протидії сайтам з експлоітами через законодавство (що планувалося зробити в 2008 році в Великобританії).

Це стосується як сайтів, що розповсюджують хакерські інструменти (зокрема експлоіти), так і дірявих сайтів, що були взломані й на яких були розміщені шкідливі коди. Тобто, в Великобританії можуть притягти до кримінальної відповідальності власника взломаного сайта (при прийнятті цього закону).

В своєму записі Browser Security – bolt it on, then build it in, Jeremiah розповідає про ситуацію з безпекою браузерів. Що її стан не дуже добрий (хоча й відбуваються позитивні зрушення).

Він описує ситуацію за станом на листопад 2008 року і зараз в 2010 році ситуація майже не змінилася. Браузери все ще є однією з найбільших проблем в безпеці Інтернету. Що добре видно з виявлених мною DoS уразливостей в Firefox, Internet Explorer, Chrome, Opera та інших браузерах.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://phys.onu.edu.ua (хакером LiMi’HacK) - 03.05.2010, зараз сайт вже виправлений адмінами
• http://markushi.berdychiv.in.ua (хакером GHoST61) - 17.05.2010, зараз сайт вже виправлений адмінами
• http://balkonu.kiev.ua (хакером TOL) - 13.05.2010, зараз сайт вже виправлений адмінами
• http://skripts.ks.ua (хакером azko) - 08.05.2010, зараз сайт не працює
• http://www.koruna.com.ua (хакером M3QD4D) - 22.04.2010, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://provinciyka.rv.ua - інфекція була виявлена 11.04.2010. Зараз сайт не входить до переліку підозрілих.
• http://gala.net - інфекція була виявлена 04.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 8 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://schlechtendahl.com.ua - інфекція була виявлена 08.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://mobilux.info - інфекція була виявлена 25.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://skytel.com.ua - інфекція була виявлена 16.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як я вже розповідав, я прийняв участь у проекті Vulnerable Sites Database. І до раніше відправлених їм дірявих сайтів, я вже відправив нові.

Нещодавно я відправив в БД даного проекту 10 сайтів. З них 5 старих дірявих сайтів, про які я вже писав в новинах раніше, та 5 нових уразливих сайтів.

Це діряві gov-сайти: www.aksaraydefterdarligi.gov.tr, www.ecdpw.gov.za, www.ilpks.gov.my, www.leics.gov.uk та www.nieveargentina.gov.ar.

В березні 2007 року Стефан Ессер провів проект Місяць багів в PHP (Month of PHP Bugs), а цього року він вірішив провести новий проект. В травні проводиться проект Місяць безпеки PHP - Month of PHP Security 2010.

За перші 10 днів проекту було оприлюднено 20 уразливостей в PHP та PHP-додатках, а також 5 статей на тему веб безпеки.

Уразливості в PHP:

• MOPS-2010-001: PHP hash_update_file() Already Freed Resource Access Vulnerability
• MOPS-2010-003: PHP dechunk Filter Signed Comparison Vulnerability
• MOPS-2010-006: PHP addcslashes() Interruption Information Leak Vulnerability
• MOPS-2010-008: PHP chunk_split() Interruption Information Leak Vulnerability
• MOPS-2010-009: PHP shm_put_var() Already Freed Resource Access Vulnerability
• MOPS-2010-010: PHP html_entity_decode() Interruption Information Leak Vulnerability
• MOPS-2010-012: PHP sqlite_single_query() Uninitialized Memory Usage Vulnerability
• MOPS-2010-013: PHP sqlite_array_query() Uninitialized Memory Usage Vulnerability
• MOPS-2010-014: PHP ZEND_BW_XOR Opcode Interruption Address Information Vulnerability
• MOPS-2010-015: PHP ZEND_SL Opcode Interruption Address Information Leak Vulnerability
• MOPS-2010-016: PHP ZEND_SR Opcode Interruption Address Information Leak Vulnerability
• MOPS-2010-017: PHP preg_quote() Interruption Information Leak Vulnerability

Уразливості в PHP-додатках:

• MOPS-2010-002: Campsite TinyMCE Article Attachment SQL Injection Vulnerability
• MOPS-2010-004: ClanSphere Captcha Generator Blind SQL Injection Vulnerability
• MOPS-2010-005: ClanSphere MySQL Driver Generic SQL Injection Vulnerability
• MOPS-2010-007: ClanTiger Shoutbox Module s_email SQL Injection Vulnerability
• MOPS-2010-011: DeluxeBB newthread SQL Injection Vulnerability
• MOPS-2010-018: EFront ask_chat chatrooms_ID SQL Injection Vulnerability
• MOPS-2010-019: Serendipity WYSIWYG Editor Plugin Configuration Injection Vulnerability
• MOPS-2010-020: Xinha WYSIWYG Plugin Configuration Injection Vulnerability

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mirwomen.fem.org.ua (хакером GHoST61) - 08.05.2010, зараз сайт вже виправлений адмінами
• http://www.new-stock.co.ua (хакером GHoST61)
• http://plazan.com.ua (хакером TheWayEnd) - 09.05.2010, зараз сайт вже виправлений адмінами
• http://www.ipoteka.gov.ua (хакером CrazyHacker16) - 12.03.2010 - похаканий державний сайт, причому спочатку хакером CrazyHacker16 12.03.2010, а потім 08.05.2010 хакером HEXB00T3R, зараз сайт вже виправлений адмінами
• http://forum.zharry.com.ua (хакером VPROTEST) - 08.05.2010, зараз форум вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://orthvoldiocese.lutsk.ua - інфекція була виявлена 24.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://yur-gazeta.com - інфекція була виявлена 12.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 12 разів протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
• http://strbypass.uz.ua - інфекція була виявлена 05.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
• http://treage.com.ua - інфекція була виявлена 22.03.2010. Зараз сайт не входить до переліку підозрілих.
• http://orthodoxy.org.ua - інфекція була виявлена 24.04.2010. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфікований сайт yur-gazeta.com також хостить в себе Укртелеком.

Як я вже розповідав, я прийняв участь у проекті Vulnerable Sites Database. І до раніше відправлених їм дірявих сайтів, я вже відправив нові.

Нещодавно я відправив в БД даного проекту 15 сайтів. З них 10 старих дірявих сайтів, про які я вже писав в новинах раніше, та 5 нових уразливих сайтів.

Це діряві gov-сайти: cityofcalapan.gov.ph, www.iea.cyf.gov.pl, www.metinsabancishcek.gov.tr, www.tuzlaram.gov.tr, www.cayirovamuftulugu.gov.tr.

Як я вже розповідав, я прийняв участь у проекті Vulnerable Sites Database. І до раніше відправлених їм дірявих сайтів, я вже відправив нові.

Нещодавно я відправив в БД даного проекту 15 сайтів. З них 5 старих дірявих сайтів, про які я вже писав в новинах раніше, та 10 нових уразливих сайтів.

Це діряві gov-сайти: www.vargemgrandepta.sp.gov.br, www.iga.gov.ba, www.crc.gov.gh, noticias.chubut.gov.ar, www.tribunalconstitucional.gov.bo, www.uesp.gov.co, escuelaslibres.mcye.misiones.gov.ar, www.guayaquil.gov.ec, www.hospitalgranada.gov.co, planning.maryland.gov.

Враховуючи, що в цьому році я вже не маю часу робити окремі записі про цікаві записи на секюріті блогах, як я це робив раніше, то я вирішив зробити добірку цікавих сеюріті записів. Подібіно до добірок цікавих новин на тему безпеки (що я почав роботи в цьому році) та добірок статей на тему web security.

Зазначу, що в попередні роки я декілька разів робив подібні добірки, і зараз повертаюся до даної практики. Тому пропоную вашій увазі добірку цікавих записів на тему веб безпеки.

В своєму записі Effects of DNS Rebinding On IE’s Trust Zones, RSnake розповідає про те, як DNS Rebinding може вплинути на зони контенту в IE.

В своєму записі Man in the Middle, RSnake розповідає про MITM атаки.

В своєму записі How to tell when you are SE0wN3d?, Jeremiah розповідає при виявлення факту SEO-взлому на сайті. Я вже розповідав про подібний випадок на www.peremoga.gov.ua, який я виявив нещодавно.