Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://arhiv.zt-rada.gov.ua (хакером Nofawkx Al) - 15.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://mailadm.zt-rada.gov.ua (хакером Nofawkx Al) - 15.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://shop.alaguerre.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://steelworkshop.kharkov.ua (хакером D3||v||EnT0r)
• http://oto.codemotion.com.ua (хакером SWAT) - 01.02.2015, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах FBGorilla, Lead Octopus Power та Slider Revolution Responsive. Для котрих з’явилися експлоіти. FBGorilla - це плагін для інтеграції з Facebook, Lead Octopus Power - це рекламний плагін, Slider Revolution Responsive - це плагін для створення слайдера.

• WordPress FBGorilla SQL Injection (деталі)
• WordPress Lead Octopus Power SQL Injection (деталі)
• WordPress Slider Revolution Responsive 4.1.4 File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ukrpolsped.com - інфекція була виявлена 13.02.2015. Зараз сайт входить до переліку підозрілих.
• http://ukraine-company.com.ua - інфекція була виявлена 16.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://vdohnovenie.kiev.ua - інфекція була виявлена 21.02.2015. Зараз сайт входить до переліку підозрілих.
• http://sntc.sumy.ua - інфекція була виявлена 02.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://np-studio.com.ua - інфекція була виявлена 26.12.2014. Зараз сайт не входить до переліку підозрілих.

В даній добірці уразливості в веб додатках:

• SKIDATA RFID Freemotion.Gate Unauthenticated Web Service Aribtrary Remote Command Execution (деталі)
• F*EX - Multiple Issues (деталі)
• FCKedtior 2.6.10 Reflected Cross-Site Scripting (XSS) (деталі)
• Reflected Cross-Site Scripting (XSS) (CWE-79) vulnerability in infoware MapSuite (деталі)
• links2 security update (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WPTouch, Gallery Objects та Video Gallery. Для котрих з’явилися експлоіти. WPTouch - це плагін для створення мобільної версії сайта, Gallery Objects - це плагін для створення галереї зображень, Video Gallery - це плагін для створення відео галереї.

• Wordpress WPTouch Authenticated File Upload (деталі)
• WordPress Gallery Objects 0.4 SQL Injection (деталі)
• WordPress Video Gallery 2.5 Cross Site Scripting / SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

На початку жовтня Українські Кібер Війська звернулися до Петра Олексійовича Порошенка. Тоді звернення стосувалося звільнення Гелетея з посади Міністра Оборони України.

В січні, 16.01.2014, Українські Кібер Війська звернулися до Петра Олексійовича Порошенка. Звернення Українських Кібер Військ було розміщене на сайті НБУ. Стосовно звільнення Гонтаревої з посади Голови Національного банку України.

Саме звернення розмістили через XSS уразливість на www.bank.gov.ua. На цьому сайті я виявив Content Spoofing та Cross-Site Scripting уразливості ще в 2013 році. Про що тоді повідомив НБУ, але їх проігнорували і досі не виправили.

Ось демонстрація звернення.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://vv.gov.ua (російськими хакерами) - 15.02.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.oblrada.lviv.ua (російськими хакерами) - 17.02.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.vodokanal-zt.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://www.pto-zh.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://msdp.undp.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Download Manager, CopySafe PDF Protection та Tidio Gallery. Для котрих з’явилися експлоіти. Download Manager - це плагін для управління файлами і документами, CopySafe PDF Protection - це плагін для створення і захисту pdf-файлів, Tidio Gallery - це плагін для створення галереї зображень.

• WordPress Download Manager 2.6.8 Shell Upload (деталі)
• WordPress CopySafe PDF Protection 0.6 Shell Upload (деталі)
• WordPress Tidio Gallery 1.1 Shell Upload / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://add.in.ua - інфекція була виявлена 17.02.2015. Зараз сайт входить до переліку підозрілих.
• http://kust.net.ua - інфекція була виявлена 16.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://ohrana-ua.com - інфекція була виявлена 16.02.2015. Зараз сайт входить до переліку підозрілих.
• http://users.i.com.ua - інфекція була виявлена 15.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://info-build.com.ua - інфекція була виявлена 12.01.2015. Зараз сайт не входить до переліку підозрілих.

У лютому, 04.02.2015, я дав інтерв’ю Новому каналу. Знявся для даного телеканалу.

Сюжет вийшов 09.02.2015 в програмі Абзац. В сюжеті йшлося про Українські Кібер Війська та проведення мною анти-терористичної операції в Інтернеті.

Всі бажаючі, хто бачив трансляцію на Новому каналі і хто не бачив, можуть подивитися сюжет зі мною.