Websecurity - Веб безпека

Учора я провів проект День багів в браузерах (Day of bugs in browsers). За вчорашній день я опублікував численні уразливості в різних браузерах (всього 10 дірок та експлоітів для них).

• DoS уразливості в Firefox, Internet Explorer та Opera
• DoS уразливості в Firefox, Internet Explorer, Opera та Chrome
• DoS уразливості в Firefox, Opera та Chrome

В своєму проекті я опублікував різноманітні DoS уразливості в браузерах Firefox, Internet Explorer, Opera та Google Chrome. І з часом я оприлюдню нові уразливості в різних браузерах.

Після проведення проекту День багів в Google Chrome (Day of bugs in Google Chrome), що тривав три дні, я вирішив провести новий проект присвячений темі безпеки браузерів. Пропоную вашій увазі проект День багів в браузерах (Day of bugs in browsers). Який я проведу сьогодні.

В даному проекті я оприлюдню уразливості в різних браузерах: Mozilla Firefox, Internet Explorer, Opera та Google Chrome. Усім виробникам браузерів варто слідкувати за безпекою своїх додатків.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

П’ятірка похаканих сайтів в Уанеті:

• http://uajazz.com (хакерами S4t4n1c_s0uls) - 07.09.2008, зараз сайт вже виправлений адмінами
• http://www.venezia.ifrastudio.com (хакерами X-TRO і KULTEKIN)
• http://www.floragrand.com.ua (хакерами S4t4n1c_s0uls) - 10.09.2008, зараз сайт вже виправлений адмінами
• http://indigo.org.ua (хакером GuardyaN)
• http://www.dv-gazeta.info (хакером SieRPicH) - був похаканий форум проекту, орієнтовно у вересні 2008 року

На початку місяця, 08.09.2008, вийшла нова версія WordPress 2.6.2 - оновлення для гілки WP 2.6.x.

WordPress 2.6.2 це багфікс та секюріті випуск для 2.6 серії. В ній виправлена уразливість, що могла призвести до захоплення акаунту адміна в WordPress. Це SQL Column Truncation уразливість, що пов’язана з особливостями роботи MySQL, яка в парі з особливостями роботи mt_rand() в PHP, могла використовуватися для отримання пароля адміна.

Також в даній версії було виправлено чимало багів.

В минулому році, як повідомив securityvulns.ru, була виявлена DoS уразливість в Microsoft Internet Explorer.

Атака відбувається через використання в стилях властивості position:relative, що в IE призводить до відмови браузера. Уразливі Microsoft Internet Explorer 6 та Internet Explorer 7.

Пригототував для вас для експлоіта: оригінальний та мою версію. В результаті роботи експлоітів браузер вилітає (тобто DoS атака).

Протестувати Internet Explorer (варіант 1)

Протестувати Internet Explorer (варіант 2)

Останній тест для IE був DoS в Internet Explorer, з яким ви також можете ознайомитися.

Після виходу в березні попередньої телепередачі зі мною на Інтері, очікується нова телепередача в цьому місяці.

Сьогодні я знявся для новин для телеканалу 1+1. Які будуть показані на ТБ завтра. Сюжет з моєю участю вийде 14 вересня в 19:30 на 1+1 в програмі “ТСН” (в новинах). В сюжеті мова буде йти про атаки на сайти банків.

Так що всі бажаючі можуть завтра подивитися телепрограму з моєю участю .

P.S.

Можете переглянути дане відео в своєму плеєрі:

http://websecurity.com.ua/uploads/articles/tv_video3.flv

Як я вже писав, нещодавно була виявлена SQL Column Truncation уразливість в WordPress. І два дні тому з’явився експлоіт, призначений для захоплення акаунту адміна. Уразлива версія WordPress 2.6.1 та попередні версії.

Уразливість пов’язана з особливостями роботи MySQL. Використовуючи дірку, можна змінити пароль адміна. А з новим експлоітом, який також використовує Brute Force уразливість в WordPress (що наявна в усіх версіях WP), відбувається підбір нового пароля. Як і у випадку першого експлоіта, для атаки необхідно, щоб на сайті була відкрита реєстрація.

• Wordpress 2.6.1 (SQL Column Truncation) Admin Takeover Exploit (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

П’ятірка похаканих сайтів в Уанеті:

• http://buktopuha.org (хакером 3RqU) - причому спочатку сайт був похаканий 19.08.2008 3RqU, а потім 27.08.2008 JaCKaL (зараз сайт не працює). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.iuf.npu.edu.ua (хакером Nicomedian) - причому спочатку сайт був похаканий 01.09.2008 Nicomedian, а потім 04.09.2008 c0derLine (зараз він вже виправлений адмінами). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://lubny.com.ua (хакером CMD) - 08.09.2008, зараз сайт не працює
• http://kursach.com.ua (хакером reDMin Fuck System) - 25.08.2008, зараз сайт вже виправлений адмінами
• http://biotech.ntu-kpi.kiev.ua (хакером XUGURX) - 21.08.2008, зараз сайт вже виправлений адмінами

Нещодавно була виявлена SQL Column Truncation уразливість в WordPress. Уразлива версія WordPress 2.6.1 та попередні версії.

Уразливість пов’язана з особливостями роботи MySQL. Використовуючи дірку, можна змінити пароль адміна (або іншого користувача), але отримати його не вийде (бо новий пароль прийде на емайл даного користувача). Для атаки необхідно, щоб на сайті була відкрита реєстрація.

• Wordpress 2.6.1 SQL Column Truncation Vulnerability (деталі)

Позавчора я продовжив проект День багів в Google Chrome. В субботу я опублікував декілька уразливостей в браузері Google Chrome (всього 4 дірки).

• Нові уразливості в Google Chrome - DoS та витік інформації (паролів) в Хромі, що були знайдені двома секюріті дослідниками.
• Нова Automatic File Download уразливість в Google Chrome - знайдена мною Automatic File Download (через тег script) в Хромі.
• SSL Error баг в Google Chrome - баг в роботі Хрома з SSL, що безпосередньо впливає на безпеку користувачів браузера.

На цьому я завершую проект День багів в Google Chrome (Day of bugs in Google Chrome). Але враховуючи, що я знайшов ще нові уразливості в даному браузері , я продовжу оприлюднювати уразливості в Chrome.