Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://pride.in.ua - інфекція була виявлена 19.03.2015. Зараз сайт входить до переліку підозрілих.
• http://infocombiz.com.ua - інфекція була виявлена 18.03.2015. Зараз сайт не входить до переліку підозрілих.
• http://pr-ukraine.kiev.ua - інфекція була виявлена 19.03.2015. Зараз сайт не входить до переліку підозрілих.
• http://serfak.pp.ua - інфекція була виявлена 31.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://perekrestok.in.ua - інфекція була виявлена 05.03.2015. Зараз сайт не входить до переліку підозрілих.
• http://dzerkalo-zakarpattya.com - інфекція була виявлена 21.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://tvbest.com.ua - інфекція була виявлена 30.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://loads.com.ua - інфекція була виявлена 24.03.2015. Зараз сайт не входить до переліку підозрілих.
• http://market.ucoz.ua - інфекція була виявлена 24.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://law-office.com.ua - інфекція була виявлена 06.03.2015. Зараз сайт не входить до переліку підозрілих.

Інформую вас про останні оновлення на сайті, що були зроблені в лютому.

Торік я випустив нові версії своїх секюріті програм DAVOSET (інструмент для використання AoF та XXE уразливостей на одних сайтах для проведення DoS і DDoS атак на інші сайти) та Backdoored Web Application (еталонний тест сканерів бекдорів). А цього року я зайнявся оновленням тестів.

Сьогодні я оновив перше тестування, в якому ви можете перевірити рівень своїх знань в галузі веб безпеки. В новій версії додав 5 нових запитань. А в другому тестуванні можете перевірити рівень своїх хакерських знань.

У лютому, 18.02.2015, вийшла нова версія WordPress 4.1.1.

WordPress 4.1.1 це багфікс випуск нової 4.1 серії. В якому розробники виправили 21 баг.

Офіційно жодних уразливостей не виправлено, лише баги. Але треба враховувати, що розробники WP полюбляють виправляти дірки приховано. Лише в 2013 році я виявив десятки приховано виправлених уразливостей в WP, про що я писав раніше.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://arhiv.zt-rada.gov.ua (хакером Nofawkx Al) - 15.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://mailadm.zt-rada.gov.ua (хакером Nofawkx Al) - 15.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://shop.alaguerre.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://steelworkshop.kharkov.ua (хакером D3||v||EnT0r)
• http://oto.codemotion.com.ua (хакером SWAT) - 01.02.2015, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах FBGorilla, Lead Octopus Power та Slider Revolution Responsive. Для котрих з’явилися експлоіти. FBGorilla - це плагін для інтеграції з Facebook, Lead Octopus Power - це рекламний плагін, Slider Revolution Responsive - це плагін для створення слайдера.

• WordPress FBGorilla SQL Injection (деталі)
• WordPress Lead Octopus Power SQL Injection (деталі)
• WordPress Slider Revolution Responsive 4.1.4 File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ukrpolsped.com - інфекція була виявлена 13.02.2015. Зараз сайт входить до переліку підозрілих.
• http://ukraine-company.com.ua - інфекція була виявлена 16.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://vdohnovenie.kiev.ua - інфекція була виявлена 21.02.2015. Зараз сайт входить до переліку підозрілих.
• http://sntc.sumy.ua - інфекція була виявлена 02.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://np-studio.com.ua - інфекція була виявлена 26.12.2014. Зараз сайт не входить до переліку підозрілих.

В даній добірці уразливості в веб додатках:

• SKIDATA RFID Freemotion.Gate Unauthenticated Web Service Aribtrary Remote Command Execution (деталі)
• F*EX - Multiple Issues (деталі)
• FCKedtior 2.6.10 Reflected Cross-Site Scripting (XSS) (деталі)
• Reflected Cross-Site Scripting (XSS) (CWE-79) vulnerability in infoware MapSuite (деталі)
• links2 security update (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WPTouch, Gallery Objects та Video Gallery. Для котрих з’явилися експлоіти. WPTouch - це плагін для створення мобільної версії сайта, Gallery Objects - це плагін для створення галереї зображень, Video Gallery - це плагін для створення відео галереї.

• Wordpress WPTouch Authenticated File Upload (деталі)
• WordPress Gallery Objects 0.4 SQL Injection (деталі)
• WordPress Video Gallery 2.5 Cross Site Scripting / SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

На початку жовтня Українські Кібер Війська звернулися до Петра Олексійовича Порошенка. Тоді звернення стосувалося звільнення Гелетея з посади Міністра Оборони України.

В січні, 16.01.2014, Українські Кібер Війська звернулися до Петра Олексійовича Порошенка. Звернення Українських Кібер Військ було розміщене на сайті НБУ. Стосовно звільнення Гонтаревої з посади Голови Національного банку України.

Саме звернення розмістили через XSS уразливість на www.bank.gov.ua. На цьому сайті я виявив Content Spoofing та Cross-Site Scripting уразливості ще в 2013 році. Про що тоді повідомив НБУ, але їх проігнорували і досі не виправили.

Ось демонстрація звернення.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://vv.gov.ua (російськими хакерами) - 15.02.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.oblrada.lviv.ua (російськими хакерами) - 17.02.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.vodokanal-zt.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://www.pto-zh.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://msdp.undp.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами