Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ogoloshennia.com.ua - інфекція була виявлена 28.03.2017. Зараз сайт входить до переліку підозрілих.
• http://nniif.org.ua - інфекція була виявлена 28.03.2017. Зараз сайт не входить до переліку підозрілих.
• http://bugor.lg.ua - інфекція була виявлена 28.03.2017. Зараз сайт входить до переліку підозрілих.
• http://aboutkids.org.ua - інфекція була виявлена 28.03.2017. Зараз сайт закритий.
• http://genichesk.co.ua - інфекція була виявлена 28.03.2017. Зараз сайт не входить до переліку підозрілих.

У квітні, 07.04.2017, я виступив у прямому ефірі на каналі ВБТ.

Ефір відбувся на Всесвітньому Броварському Телебаченні. В ньому йшлося про хакерські атаки проти України, про атаки росіян на нашу енергосистему в 2015 і 2016 роках, про КіберАТО та веб безпеку. А також про Українські Кібер Війська та нашу роботу за три роки і надав свої поради для захисту в Інтернеті. Всі бажаючі можуть його подивитися.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах iframe, Googmonify, Analyticator, Car Rental System, YouTube Embed. Для котрих з’явилися експлоіти.

• WordPress iframe 3.0 Reflective Cross Site Scripting (деталі)
• WordPress Googmonify 0.8.1 Cross Site Request Forgery / Cross Site Scripting (деталі)
• Google Analyticator 6.4.9.4 Cross Site Scripting (деталі)
• WordPress Car Rental System SQL Injection (деталі)
• WordPress YouTube Embed 3.3.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В квітні, 04.04.2017, вийшла нова версія програми DAVOSET v.1.3.1. В новій версії:

• Додав обхід захисту через використання кукісів на відповідних сайтах.
• Додав нові сервіси в списки зомбі.
• Прибрав неробочі сервіси зі списків зомбі.

Всього в списку міститься 190 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.1.rar.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://osvita.sm.gov.ua (хакером Turan Ordusu) - 23.09.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://pma.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ukrjuntur.org.ua (хакером mohamed.xo) - 05.01.2017, зараз сайт закритий адмінами
• http://manufactura-art.com.ua (хакером TheSenius)
• http://vodomet.com.ua (хакером HolaKo, а потім хакером NG689Skw) - 08.02.2017, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Monetize, Video Gallery, WP Symposium, iframe, OAuth2 Complete. Для котрих з’явилися експлоіти.

• WordPress Monetize 1.03 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress Video Gallery 2.7 SQL Injection (деталі)
• WordPress WP Symposium 15.1 SQL Injection (деталі)
• WordPress iframe 3.0 Stored Cross Site Scripting (деталі)
• WordPress OAuth2 Complete 3.1.3 Insecure Random (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://vasha-mebel.kiev.ua - інфекція була виявлена 27.02.2017. Зараз сайт входить до переліку підозрілих.
• http://stena.uz.ua - інфекція була виявлена 27.02.2017. Зараз сайт не входить до переліку підозрілих.
• http://silentkeylogger.com - інфекція була виявлена 27.02.2017. Зараз сайт входить до переліку підозрілих.
• http://mediapoltava.com.ua - інфекція була виявлена 27.02.2017. Зараз сайт не входить до переліку підозрілих.
• http://add.in.ua - інфікований державний сайт - інфекція була виявлена 27.02.2017. Зараз сайт входить до переліку підозрілих.
• http://aionritual.com.ua - інфекція була виявлена 28.03.2017. Зараз сайт не входить до переліку підозрілих.
• http://ups.dn.ua - інфекція була виявлена 28.03.2017. Зараз сайт входить до переліку підозрілих.
• http://michaniki-ukraine.com - інфекція була виявлена 28.03.2017. Зараз сайт не входить до переліку підозрілих.
• http://e-expo.com.ua - інфекція була виявлена 28.03.2017. Зараз сайт входить до переліку підозрілих.
• http://kondi.kiev.ua - інфекція була виявлена 28.03.2017. Зараз сайт не входить до переліку підозрілих.

У березні, 08.03.2017, я знявся для сюжету на каналі 1+1.

Сюжет вийшов 09.03.2017 в програмі “Секретні матеріали” на телеканалі 1+1. Де розповідається як в Україні заарештували кіберзлочинця мережі Avalanche, деталі цієї справи, інтерв’ю від мене та хакерів з Українського Кіберальянсу (UCA).

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Recent Backups, WPTF Image Gallery, Avenir-Soft Direct Download, Bookmarkify та в WordPress. Для котрих з’явилися експлоіти.

• WordPress Recent Backups 0.7 File Download (деталі)
• WordPress WPTF Image Gallery 1.03 File Download (деталі)
• WordPress 3.8.1 / 3.8.2 / 4.2.2 Cross Site Request Forgery (деталі)
• WordPress Avenir-Soft Direct Download 1.0 XSS / CSRF (деталі)
• WordPress Bookmarkify 2.9.2 Cross Site Request Forgery / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В березні, 09.03.2017, вийшла нова версія програми DAVOSET v.1.3. В новій версії:

• Розширив підтримку SSRF і додав підтримку XXE уразливості в SAP NetWeaver AS.
• Додав нові сервіси в повний список зомбі.
• Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 170 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.rar.