Websecurity - Веб безпека

Нові версії PHP 5.2.2 і 4.4.7 тепер доступні для скачування. В обох версіях були виправлені численні баги, чимало з який були виявлені протягом Month of PHP Bugs.

В changelog версії 5.2.2 були перераховані 15 виправлених уразливостей, а версія 4.4.7 має 11 усунутих помилок. Хоча більшість з цих уразливостей можуть експлуатуватися тільки локально, вони являють собою серйозний ризик для користувачів Інтернет. Користувачам PHP рекомендується обновитися до нових версій якомога швидше й встановити відповідні пакети.

По матеріалам http://www.web-hack.ru.

19.02.2007

В FireFox виявлена проблема слабкого генератора випадкових чисел (weak PRNG). Уразливі версії: Firefox 1.5.

Слабкий генератор псевдо-випадкових чисел використовується для генерації імен тимчасових файлів у XMLHttpRequest, що дозволяє одержати доступ до вмісту локальних файлів.

• Firefox + popup blocker + XMLHttpRequest + srand() = oops (деталі)
• Vulnerability in nsExternalAppHandler::SetUpTempFile function in Mozilla Firefox 1.5.0.9 (деталі)
• Cross-zone vulnerability in Mozilla Firefox 1.5.0.9 (деталі)

11.05.2007

Виявлена можливість обходу обмежень безпеки в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 1.5.0.9, можливо більш ранні версії.

Виявлені уразливості дозволяють віддаленому користувачу одержати доступ до важливих даних в системі.

Використовуючи дані уразливості, зловмисник може зберегти на локальній системі спеціально сформований HTML файл і виконати його в браузері жертви в контексті безпеки локальної зони.

• Обход ограничений безопасности в Mozilla Firefox (деталі)

В даній добірці уразливості в веб додатках:

• CuteNews 1.3.6 XSS (деталі)
• PHPNews 1.3.0 XSS (деталі)
• DuWare DuPaypal SQL Injection Vuln (деталі)
• uGestBook SQL Injection Vuln (деталі)
• DuWare DuForum SQL Injection Vuln (деталі)
• PafileDB Login SQL injection =) (деталі)
• Відмова в обслуговуванні в ScatterChat (деталі)
• Міжсайтовий скриптінг і обхід обмежень безпеки в vtiger CRM (деталі)
• Directory traversal vulnerability in Stefan Ernst Newsscript (aka WM-News) (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Ykoon RssReader (деталі)

Розповім вам про блог Джеремії Гроссмана - відомого експерта з веб безпеки - http://jeremiahgrossman.blogspot.com.

Jeremiah Grossman працює в галузі веб безпеки вже багато років, тому він є досвідченою людиною в цій справі та є визнаним еспертом. Він також є одним із засновників Web Application Security Consortium (WASC). І в своєму блозі Джеремія ділиться власним досвідом та розповідає про останні події в галузі.

Рекомендую почитати даний блог всім, кто цікавиться темою web app security.

Зокрема зверну вашу увагу на опитування спеціалістів з веб безпеки, котрі він регулярно проводить (і в яких я також беру участь). Останній раз я писав про Опитування спеціалістів з Web Application Security (листопад), про інші опитування я ще розповім. До речі, в цьому місяці він проводить новий survey.

Останні п’ять цікавих тем:

• (INSECURE) Magazine Issue 11 (деталі)
• How to check if your WebMail account has been hacked (деталі)
• Rain Forest Puppy breaks his silence (деталі)
• XST sorta Lives! (Bypassing httpOnly) (деталі)
• Top 10 Most Famous Hackers of All Time (деталі)

Триває Місяць ActiveX багів. І його засновник продовжує інформувати про діри в ActiveX компонентах.

Як повідомляється на офіційному сайті Month of ActiveX Bugs, за перші десять днів було упобліковано деталі про одинадцять уразливостей.

• MoAxB #01: PowerPointViewer.ocx 3.1 multiple methods DoS (деталі)
• MoAxB #02: ExcelViewer.ocx 3.1 multiple methods DoS (деталі)
• MoAxB #03: WordViewer.ocx 3.2 multiple methods DoS (деталі)
• MoAxB #04: Office Viewer (OA.ocx v. 3.2) multiple methods DoS (деталі)
• MoAxB #04 bonus: ActSoft DVD-Tools (dvdtools.ocx v. 3.8.5.0) Stack Overflow Exploit (деталі)
• MoAxB #05: East Wind Software (advdaudio.ocx v. 1.5.1.1) ‘OpenDVD’ method Stack Buffer Overflow (деталі)
• MoAxB #06: Sienzo Digital Music Mentor (DMM) 2.6.0.4 (DSKernel2.dll) multiple method local Stack Overflow Exploit (деталі)
• MoAxB #07: Versalsoft HTTP File Uploader (UFileUploaderD.dll) ‘AddFile’ method Buffer Overflow (деталі)
• MoAxB #08: SmartCode VNC Manager 3.6 (scvncctrl.dll) Denial of service (деталі)
• MoAxB #09: BarCodeWiz ActiveX Control 2.0 (BarcodeWiz.dll) Remote Buffer Overflow Exploit (деталі)
• MoAxB #10: RControl.dll v. 1.2.1.0 Denial of Service Exploit (деталі)

Чекаємо на наступні дні багів і нові дірки.

06.02.2007

Продовжуючи тему уразливостей на adbroker.ru повідомлю, що у листопаді, 03.11.2006, я знайшов Cross-Site Scripting уразливості на відомому проекті http://adbroker.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже згадував про уразливості на adbroker.ru.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

10.05.2007

XSS:

POST запит на сторінці http://adbroker.ru/contact_us.php:
"><script>alert(document.cookie)</script>В полях: Имя, E-mail.

POST запит на сторінці http://adbroker.ru/contact_us.php:
</textarea><script>alert(document.cookie)</script>В полі: Вопрос.

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• MTCMS <= 2.0 (admin/admin_settings.php) Remote File Include Exploit (деталі)
• eNdonesia 8.4 (mod.php/friend.php/admin.php) Multiple Vulnerabilities (деталі)
• Jinzora <= 2.7 (include_path) Multiple Remote File Include Vulnerabilities (деталі)
• HLStats <=1.34 (hlstats.php) Remote SQL Injection Exploit (деталі)
• Ananda Real Estate <= 3.4 (agent) Remote SQL Injection Vulnerability (деталі)
• Okul Merkezi Portal 1.0 (ataturk.php) Remote File Include Vulnerability (деталі)
• Fishyshoop <= 0.930b Remote Add Administrator Account Exploit (деталі)
• cwmCounter Remote File Include Exploit (деталі)
• Exploits PHPUpdate <= 2.7 extract() auth bypass / shell inject (деталі)
• VerliAdmin <= 0.3 File Include Exploit (деталі)

У січні, 03.01.2007, я знайшов Cross-Site Scripting уразливість на http://linux.rambler.ru - проекті компанії Раблер. Про що найближчим часом сповіщу адміністрацію проекту.

Деякий час тому я вже писав про чергову XSS уразливість на Рамблері.

Детальна інформація про уразливість з’явиться пізніше.

Продовжуючи тему експлоітів для Опери, пропоную новий експлоіт для останньої уразливості браузера. Уразливі версії: Opera 9.10.

Даний експлоіт використовує уразливість в браузері Опера при роботі функції alert в інтерпретаторі мови JavaScript. Що приводить до DoS атаки.

• Opera 9.10 alert() Remote Denial of Service Exploit (деталі)

У журналі PC Magazine був опублікований список з десяти самих популярних паролів, що найбільш часто використовуються користувачами в Мережі. Якщо якимось чином ви використовуєте один з цих паролів, рекомендуємо їх негайно змінити.

Список самих популярних паролів на думку PC Magazine:

1. password;
2. 123456;
3. qwerty;
4. abc123;
5. letmein;
6. monkey;
7. myspace1
8. password1;
9. blink182;
10. (имя пользователя).

По матеріалам http://www.3dnews.ru.