Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://shtorm.inf.ua - інфекція була виявлена 31.12.2017. Зараз сайт входить до переліку підозрілих
• http://phoenix-mg.ucoz.com - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих
• http://professionalshippngng.com - інфекція була виявлена 02.08.2017. Зараз сайт не входить до переліку підозрілих
• http://jokoli.ucoz.net - інфекція була виявлена 26.09.2017. На сайті криптомайнер
• http://msvcnet.ucoz.net - інфекція була виявлена 06.10.2017. На сайті криптомайнер
• http://netnetget.ucoz.net - інфекція була виявлена 24.10.2017. На сайті криптомайнер
• http://booksonline.com.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://diagnoz.net.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://eternalphi.zzz.com.ua - інфекція була виявлена 07.01.2018. Зараз сайт не входить до переліку підозрілих
• http://arihard.kl.com.ua - інфекція була виявлена 08.01.2018. Зараз сайт не входить до переліку підозрілих

У травні, 27.05.2016, я виявив Cross-Site Scripting та Cross-Site Request Forgery уразливості в ASUS Wireless Router RT-N10. А також в його модифікаціях RT-N10E, RT-N10LX і RT-N10U. Це третя частина дірок в RT-N10.

Раніше я писав про уразливості ASUS RT-N15U та ASUS RT-N10.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

У листопаді, 16.11.2017, вийшла нова версія WordPress 4.9.

WordPress 4.9 це перший випуск нової 4.9 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлені баги.

Серед головних покращень зокрема можна відзначити покращений кастумайзер, перевірка розмітки на помилки, пісочниця для безпечної перевірки плагінів і тем, новий віджет для створення галерей, новий віджет для додання медіа та інші нововведення.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Вітаю вас з Новим роком!

У зв’язку з Новим роком, Різдвом Христовим та іншими святами пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Бажаю вам всього найкращого .

У жовтні, 31.10.2017, вийшла нова версія WordPress 4.8.3.

WordPress 4.8.3 це секюріті випуск нової 4.8 серії. В якому розробники виправили одну уразливість. Це SQL injection уразливість, що має місце не в ядрі, але в функції $wpdb->prepare(), тому атаку можна провести через плагіни і теми. Подібна потенційна SQLi вже була виправлена у версії WP 4.8.2.

Розробники переробили фільтрацію SQL запитів. Таким чином вони покращили безпеку движка та всіх додатків до нього.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CP Polls, DW Question Answer, WP Mailto Links, Abtest і в темі Project. Для котрих з’явилися експлоіти.

• WordPress CP Polls 1.0.8 File Upload / Cross Site Scripting (деталі)
• WordPress Project Theme 2.0.95 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress DW Question Answer 1.4.2.2 Cross Site Scripting (деталі)
• WordPress WP Mailto Links 2.0.1 Cross Site Scripting (деталі)
• WordPress Abtest Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kozsr.gov.ua (хакерами з Yunkers Crew) - 06.05.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kostvlada.org (хакером Unknown Al) - 11.06.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://sm.gov.ua (хакерами з Yunkers Crew) - 08.06.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://justice-dn.gov.ua (хакером maress) - 02.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kharkiv.meteo.gov.ua (хакером KingSkrupellos) - 14.11.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://gaz-oblik-prylad.com.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами
• http://academy.smartfitness.com.ua (хакерами з chinafans) - 06.07.2017, зараз сайт вже виправлений адмінами
• http://musics.net.ua (хакером Et04) - 22.09.2017, зараз сайт вже виправлений адмінами
• http://domino.ua (хакером sohaip-hackerDZ) - 27.09.2017, зараз сайт вже виправлений адмінами
• http://megaflex.com.ua (хакерами з ToP-TeaM) - 04.12.2017, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CP Polls, Bulk Delete, SP Projects And Document Manager, WP Advanced Comment. Для котрих з’явилися експлоіти.

• WordPress CP Polls 1.0.8 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress CP Polls 1.0.8 Malicious File Download (деталі)
• WordPress Bulk Delete 5.5.3 Privilege Escalation (деталі)
• WordPress SP Projects And Document Manager 2.5.9.6 XSS / SQL Injection (деталі)
• WordPress WP Advanced Comment 0.10 Persistent Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://hooligan8.at.ua - інфекція була виявлена 31.07.2017. Зараз сайт не входить до переліку підозрілих
• http://guanpro.com - інфекція була виявлена 11.08.2017. Зараз сайт не входить до переліку підозрілих
• http://000.at.ua - інфекція була виявлена 18.09.2017. Зараз сайт не входить до переліку підозрілих
• http://prof-xaker.at.ua - інфекція була виявлена 18.09.2017. Зараз сайт не входить до переліку підозрілих
• http://solocrd.zzz.com.ua - інфекція була виявлена 10.11.2017. Зараз сайт не входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Ultimate Exporter, Import Woocommerce, WP Ultimate Exporter, More Fields, GravityForms. Для котрих з’явилися експлоіти.

• WordPress WP Ultimate Exporter 1.0 Cross Site Scripting (деталі)
• WordPress Import Woocommerce 1.0.1 Cross Site Scripting (деталі)
• WordPress WP Ultimate Exporter 1.0 / 1.1 SQL Injection (деталі)
• WordPress More Fields 2.1 Cross Site Request Forgery (деталі)
• WordPress GravityForms 1.9.15.11 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.