Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kyivobl.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://lutsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kcrb.com.ua (хакером Xvirus)
• http://leogene.com.ua (хакером dr avatar)
• http://www.rapt.com.ua (хакером TheWayEnd) - 02.10.2016, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Revslider, WP-Instance-Rename, easy2map, StageShow, ACF Frontend Display. Для котрих з’явилися експлоіти.

• WordPress Revslider Arbitrary File Upload / Download / XSS (деталі)
• WordPress WP-Instance-Rename 1.0 File Download (деталі)
• WordPress easy2map 1.24 SQL Injection (деталі)
• WordPress StageShow 5.0.8 Open Redirect (деталі)
• WordPress ACF Frontend Display Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://prostata.pp.ua - інфекція була виявлена 30.09.2016. Зараз сайт входить до переліку підозрілих.
• http://admiral-spa.com.ua - інфекція була виявлена 30.09.2016. Зараз сайт не входить до переліку підозрілих.
• http://asp-exclusive.com.ua - інфекція була виявлена 30.09.2016. Зараз сайт входить до переліку підозрілих.
• http://wsp.kh.ua - інфекція була виявлена 30.09.2016. Зараз сайт не входить до переліку підозрілих.
• http://khomsteel.com.ua - інфекція була виявлена 30.09.2016. Зараз сайт не входить до переліку підозрілих.

У вересні, 26.09.2016, я дав інтерв’ю каналу 2+2. Для програми “Секретні матеріали”.

Сюжет “Війни у кіберпросторі” вийшов 06.10.2016 на телеканалі 2+2. В сюжеті йшлося про війну і кібервійну в України, про участь хакерів в цих процесах, про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

У вересні, 07.09.2016, вийшла нова версія WordPress 4.6.1.

WordPress 4.6.1 це багфікс та секюріті випуск нової 4.6 серії. В якому розробники виправили 15 багів і 2 уразливості. Це Cross-Site Scripting уразливість в іменах зображень та Path Traversal уразливість в аплоадері пакетів оновлення.

Також в цей день вийшли WordPress 4.0.13, 4.1.13, 4.2.10, 4.3.5, 4.4.5 і 4.5.4. Вказані версії це секюріті випуски 4.0, 4.1, 4.2, 4.3, 4.4 і 4.5 серії, в яких виправлені дані уразливості.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ivano-frankivsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kharkiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kherson.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://khmelnytskyi.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kirovohrad.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ergobud.com.ua (хакером Red hell sofyan)
• http://empedu.org.ua (хакером Mr DOoS) - 01.09.2016, пізніше хакнутий ExeOweR
• http://qmsc.com.ua (хакером MuhmadEmad)
• http://mega.lviv.ua (хакаром halako) - 25.06.2016, зараз сайт вже виправлений адмінами
• http://nltu.edu.ua (хакаром halako) - 25.06.2016, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Front-end Editor, Revslider, Google Analyticator, Nextend Facebook Connect, Nextend Twitter Connect. Для котрих з’явилися експлоіти.

• Wordpress Front-end Editor File Upload (деталі)
• WordPress Revslider 4.2.2 XSS / Information Disclosure (деталі)
• WordPress Google Analyticator 6.4.9.3 CSRF (деталі)
• WordPress Nextend Facebook Connect 1.5.4 Cross Site Scripting (деталі)
• WordPress Nextend Twitter Connect 1.5.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://orangetravel.com.ua - інфекція була виявлена 30.08.2016. Зараз сайт входить до переліку підозрілих.
• http://procurement.in.ua - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.
• http://modul.biz.ua - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.
• http://sed-eparhia.com - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.
• http://internetsales.com.ua - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.

Сьогодні пройшла конференція [кібер]Захист Енергетичної Інфраструктури України, на якій я виступив з доповіддю “Кібервійна на російсько-українському фронті”. В своїй доповіді я розповів про інформаційну та кібервійну Росії проти України і про Українські Кібер Війська, що я створив для протидії інформаційній та кібервійні.

Доповідь доступна в мене на сайті:

Кібервійна на російсько-українському фронті

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах History Collection, Paypal Currency Converter Basic, Yoast, Users To CSV і темі NativeChurch. Для котрих з’явилися експлоіти.

• WordPress History Collection 1.1.1 Arbitrary File Download (деталі)
• WordPress Paypal Currency Converter Basic For Woocommerce 1.3 File Read (деталі)
• WordPress Yoast 2.1.1 Cross Site Scripting (деталі)
• WordPress NativeChurch Theme 1.0 / 1.5 Arbitrary File Download (деталі)
• WordPress Users To CSV 1.4.5 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.