Websecurity - Веб безпека

Сьогодні в мене день народження - мені виповнилося 26 років. З чим вас і себе поздоровляю .

Традиційно одним з перших мене поздоровив мій Palm. Але й деякі відповідальні люди також про це не забули.

В якості подарунку для себе і для вас приготував святковий хак:

Happy Birthday

Наприкінці липня були оголошені переможці Pwnie Awards 2009 - Pwnie Award Winners. 29.07.2009 імена переможців в усіх категоріях було оприлюднено на сайті.

Цьогорічні переможці Pwnie Awards.

Pwnie for Best Server-Side Bug:

• Linux SCTP FWD Chunk Memory Corruption (Wei Yongjun та sgrakkyu)

Pwnie for Best Privilege Escalation Bug:

• Linux udev Netlink Message Privilege Escalation (Sebastian Krahmer)

Pwnie for Best Client-Side Bug:

• msvidctl.dll MPEG2TuneRequest Stack buffer overflow (Ryan Smith та Alex Wheeler)

Pwnie for Mass 0wnage:

• Red Hat Networks Backdoored OpenSSH Packages (unknown)

Pwnie for Best Research:

• From 0 to 0day on Symbian (Bernhard Mueller)

Lamest Vendor Response:

• Linux - Continually assuming that all kernel memory corruption bugs are only Denial-of-Service

Pwnie for Most Overhyped Bug:

• MS08-067 Server Service NetpwPathCanonicalize() Stack Overflow (Anonymous)

Pwnie for Best Song:

• Nice Report (Doctor Raid)

Pwnie for Most Epic FAIL:

• Twitter Gets Hacked and the “Cloud Crisis” (Twitter)

Lifetime Achievement Award:

• Solar Designer

Можете ознайомитися з переможцями Pwnie Awards 2008.

У серпні, 03.08.2009, вийшла нова версія WordPress 2.8.3.

WordPress 2.8.3 це секюріті випуск 2.8 серії. В ній остаточно була виправлена privilege escalation уразливість, що була виявлена в WordPress 2.8 та MU 2.7.1. В WP 2.8.1 вона була виправлена не повністю і даний випуск вирішив цю проблему.

А нещодавно, 12.08.2009, вийшла нова версія WordPress 2.8.4.

WordPress 2.8.4 це новий секюріті випуск 2.8 серії. В ній виправлена Abuse of Functionality уразливість, про яку я писав.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.edina-rodina.org (хакерами з Kosova Elite Hackers) - 11.08.2009, зараз сайт вже виправлений адмінами
• http://ildiving.org (хакером HEXB00T3R)
• http://landbuild.org.ua (хакерами з Azerbaijan Attacker Team)
• http://www.btlka.com.ua (хакером ALFONSO) - 01.08.2009, зараз сайт вже виправлений адмінами
• http://home-saki.net.ua (хакерами Digitalterrorist і f0[x]c0d)

У липні, 09.07.2009, вийшла нова версія WordPress 2.8.1.

WordPress 2.8.1 це секюріті та багфікс випуск 2.8 серії. В ній виправлені численні баги та покращена безпека при роботі з плагінами в панелі адміністратора. Раніше я писав про численні уразливості в WordPress 2.8 та MU 2.7.1.

А вже через деякий час, 20.07.2009, вийшла нова версія WordPress 2.8.2.

WordPress 2.8.2 це секюріті випуск 2.8 серії. В ній виправлена Cross-Site Scripting уразливість, про яку я писав.

У червні, 11.06.2009, вийшла нова версія WordPress 2.8.

WordPress 2.8 це перший випуск нової 2.8 серії. В ній додано чимало покращень порівняно з попередніми 2.7.x версіями, зокрема покращена робота з темами, віджетами, таксономією та збільшена швидкість роботи движка. Також виправлено більше 790 багів.

Хоча дана версія зовнішньо виглядяє схожою на WP 2.7, з невеличкими видимими на перший погляд змінами, насправді в ній зроблено багато покращень. За словами розробників, в новій версії було зроблено більше 180 нових функцій, змін та покращень.

Раніше я писав про можливість закриття сайтів через їх уразливості. Це можливо в зв’язку з наявністю на сайті порнографії, секретних матеріалів, або терористичних матеріалів. І як я вже казав, закриття сайта може статися через його взлом та розміщення на ньому вищезазначених метеріалів.

Ще однією причиною закриття сайта може стати безпосередньо його взлом. Тобто, якщо у перших трьох випадках (порнографія, секретні та терористичні матеріали) ваш сайт закриють силові органи через порушення вами кримінального кодексу, то в цьому випадку сайт буде закритий через дії кіберзлочинців.

Тобто вже сам взлом може призвести до закриття сайта (це може бути дефейс і/або розміщення вірусів). Закриття може бути тимчасове - коли провайдер закрив сайт, доки його власник не почистить свій сайт, або повне - коли власник сайта закрив свій проект (бо не міг впоратися з проблемою дірявості власного сайта). В своїх дослідженнях безпеки Уанету (за 2006-2009 роки) я наводив безліч таких випадків. Як останній випадок з www.virtlibrary.dp.ua, так і минулорічні випадки з dn.kiev.ua та wmast.com.ua.

Так що варто слідкувати за безпекою власних сайтів, щоб з ними не трапилося подібного.

Нещодавно була оприлюднена Abuse of Functionality уразливість в WordPress. Уразливі WordPress 2.8.3 та попередні версії. Зазначу, що я перевірив дану уразливість в WordPress 2.0.11 та 2.6.2 і вона не спрацювала, тому вірогідно вразливі лише останні версії WP.

Використовуючи дану уразливість можна змінити пароль адміна (тобто провести Reset Admin Password атаку).

• Wordpress <= 2.8.3 Remote Admin Reset Password Vulnerability (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.virtlibrary.dp.ua (хакерами Google і Leon) - 10.08.2009, зараз сайт не працює
• http://borusyk2music.org.ua (хакерами з Azerbaijan Attacker Team)
• http://faizv2.wen.su (хакером bunglon_putih)
• http://bmw.odessa.ua (хакерами з ISLAMIC GHOSTS TEAM) - похакана директорія сайта
• http://becks.com.ua (хакером cHyK0)

У зв’язку з технічними проблемами у хостинг провайдера, мій сайт тимчасово не працював. І хоча я намагався вирішити цю проблему, по можливості швидко, з моїм попереднім хостером, зробити цього не вдалося (вирішення даної проблеми затягнулося, хоча, на мій погляд, це питання можна було вирішити ще 12 серпня, максимум 13 серпня).

Тому я переїхав до іншого хостинг провайдера. Так що мій веб проект продовжує роботу в звичному режимі .