Websecurity - Веб безпека

У липні, 23.06.2015, вийшла нова версія WordPress 4.2.3.

WordPress 4.2.3 це багфікс та секюріті випуск нової 4.2 серії. В якому розробники виправили 21 баг та одну уразливість. Це Cross-Site Scripting уразливість, що може бути використана в середині адмінки користувачами з правами Contributor чи Author. Та виправлений баг, коли користувач з правами Subscriber може створити чернетку через Quick Draft.

Також в цей день вийшли WordPress 4.0.6 і 4.1.6. Версії 4.0.6 і 4.1.6 це секюріті випуски 4.0 і 4.1 серії, в яких виправлені дані уразливості й баги.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Lightbox Photo Gallery, WP-FB-AutoConnect, Sliding Social Icons, Timed Popup, WP Construction Mode. Для котрих з’явилися експлоіти.

• WordPress Lightbox Photo Gallery 1.0 CSRF / XSS (деталі)
• WordPress WP-FB-AutoConnect 4.0.5 CSRF / XSS (деталі)
• WordPress Sliding Social Icons 1.61 CSRF / XSS (деталі)
• WordPress Timed Popup 1.3 CSRF / XSS (деталі)
• WordPress WP Construction Mode 1.91 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mvs.dndz.gov.ua (хакером red virus maroc) - 30.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://rada-semipolki.gov.ua (хакерами з Ashiyane Digital Security Team) - 01.05.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://renshinkai.com.ua (хакером BrazilObscure) - 19.05.2015, зараз сайт вже виправлений адмінами
• http://logistic-center.com.ua (хакером BrazilObscure) - 19.05.2015, зараз сайт вже виправлений адмінами
• http://www.vitelecom.com.ua (хакером Red hell sofyan) - 16.07.2015, зараз сайт не працює

У липні, 14.07.2015, я дав інтерв’ю каналу ICTV. Знявся для даного телеканалу.

Сюжет вийшов 29.07.2015 в програмі “Секретний фронт” на ICTV. В сюжеті йшлося про війну і кібервійну в України, про участь хакерів в цих процесах, про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://te.gov.ua - інфікований державний сайт - інфекція була виявлена 18.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://orangetravel.com.ua - інфекція була виявлена 28.07.2015. Зараз сайт входить до переліку підозрілих.
• http://brigada3.com - інфекція була виявлена 26.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://danica-biola.com.ua - інфекція була виявлена 30.06.2015. Зараз сайт входить до переліку підозрілих.
• http://wonder.net.ua - інфекція була виявлена 31.05.2015. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Visitor Stat, Simple Sticky Footer, Sliding Recent Posts, WP Symposium, Facebook Like Box. Для котрих з’явилися експлоіти.

• WordPress Simple Visitor Stat Cross Site Scripting (деталі)
• WordPress Simple Sticky Footer 1.3.2 CSRF / XSS (деталі)
• WordPress Sliding Recent Posts 1.0 CSRF / XSS (деталі)
• WordPress WP Symposium 14.11 Shell Upload (деталі)
• WordPress Facebook Like Box 2.8.2 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://udf.gov.ua (хакером RxR) - 14.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://cvoas.gov.ua (хакером AKINCILAR) - 18.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.medoks-clinic.com (хакером the_warri0r) - 18.04.2015, зараз сайт вже виправлений адмінами
• http://kataliz.org.ua (хакером Red hell sofyan)
• http://assl.com.ua (хакером ZoRRoKiN) - 05.04.2015, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Cart66 Lite, Ajax Store Locator, Our Team Showcase, IP Ban, WP-ViperGB. Для котрих з’явилися експлоіти.

• Cart66 Lite WordPress Ecommerce 1.5.1.17 SQL Injection (деталі)
• WordPress Ajax Store Locator 1.2 Arbitrary File Download (деталі)
• WordPress Our Team Showcase 1.2 CSRF / XSS (деталі)
• WordPress IP Ban 1.2.3 CSRF / XSS (деталі)
• WordPress WP-ViperGB 1.3.10 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://biopol.kiev.ua - інфекція була виявлена 11.06.2015. Зараз сайт входить до переліку підозрілих.
• http://i.ua - інфекція була виявлена 14.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://uaz.net.ua - інфекція була виявлена 10.07.2015. Зараз сайт входить до переліку підозрілих.
• http://worldua.info - інфекція була виявлена 20.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://100chehlov.com.ua - інфекція була виявлена 30.06.2015. Зараз сайт не входить до переліку підозрілих.

В липні, 16.07.2015, в Львові відбулася секюріті конференція Security Hole #17.

Я прийняв участь в конференції та виступив з доповіддю “Українські Кібер Війська”. В якій розповів про інформаційну війну і кібервійну та Українські Кібер Війська, що я створив для протидії інформаційній та кібервійні.

Моя доповідь:

Українські Кібер Війська