Websecurity - Веб безпека

Сьогодні, 26.02.2008, пройшла конференція IDC IT Security Roadshow 2008 - Інформаційна безпека підприємств: технології на службі бізнесу. Тема цікава, але на дану конференцію я вирішив не йти, бо дуже зайнятий в останній час.

Про сайт компанії IDC (про уразливості на ньому) я вже згадував в минулому році, як раз коли проходила попередня конференція. Тоді сайт виявився уразливим, і я порадив IDC виправити дірку і більше приділяти уваги безпеці їх сайта. Враховуючи, що вони з дірявим сайтом проводять секюріті конференції. І хоча дірку вони швидко виправили, за безпекою слідкувати вони не стали (конференції їм проводити більш цікаво). Бо як я виявив сьогодні, на сайті в них дір ще вистачає .

Тому я ще раз раджу IDC краще слідкувати за безпекою власного сайта. Варто спочатку виправити уразливості на власному сайті (які роками знаходяться на сайті), а вже потім проводити конференції на тему безпеки. Про уразливості на сайті IDC я повідомлю з часом, зазначу лише, що окрім XSS, одну з яких я знайшов минулого року і нову сьогодні, на сайті чимало інших уразливостей.

Виявлена DoS уразливість в Apple Safari.

Уразливі продукти: Apple Safari під MacOS X 10.4.

Визначений вміст HTML-сторінки приводить до відмови додатка.

• Safari 2 Denial of Service (деталі)

В даній добірці уразливості в веб додатках:

• Cross-Site Scripting (XSS) vulnerability in an admin feature in WebAPP (деталі)
• Multiple Cross-Site Scripting (XSS) vulnerabilities in WebAPP (деталі)
• CA Products That Embed Ingres Authentication Vulnerability (деталі)
• Ingres Unauthenticated Pointer Overwrite 1 (деталі)
• SQL injection vulnerability in AJ Classifieds 1.0 (деталі)
• SQL injection vulnerability in AJ Forum 1.0 (деталі)
• SQL injection vulnerability in Rigter Portal System (RPS) 6.2 (деталі)
• PHP-інклюдинг в MTCMS (деталі)
• SQL-ін’єкція в Enthrallweb eJobs (деталі)
• SQL injection vulnerability in Woltlab Burning Board (wBB) (деталі)
• New netrik packages fix arbitary shell command execution (деталі)
• Directory traversal vulnerability in ArsDigita Community System (ACS) (деталі)
• SQL-ін’єкція в Enthrallweb ePages (деталі)
• PHP-інклюдинг в Pagetool (деталі)
• PHP remote file inclusion vulnerability in ComVironment 4.0 (деталі)

На початку місяця я знявся для телепередачі для журналістів телеканалу 1+1. Яка була показана на ТБ минулого тижня (в ранковому ефірі).

В даному матеріалі я розповів про основні загрози в Інтернеті: фішинг, хакерські атаки та спам. Та розповів про різновиди даних атак та надав поради Інтернет користувачам, як вберегти себе від шахрайства в Мережі. І деяка інформація увійшла до телепередачі.

Детально про дану передачу ви можете прочитати в статті Хіт-парад шахрайства в Інтернеті. До речі, в відео була продемонстрована одна свіже знайдена мною і робоча уразливість на одному веб сайті .

Можете також переглянути дане відео в своєму плеєрі:

http://websecurity.com.ua/uploads/articles/tv_video1.flv

17.09.2007

У квітні, 09.04.2007, я знайшов Cross-Site Scripting уразливість на проекті http://tv.i.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

25.02.2008

XSS:

• alert(document.cookie) (IE)

Дана уразливість вже виправлена.

В даній добірці експлоіти в веб додатках:

• FTP Admin 0.1.0 (LFI/XSS/AB) Multiple Remote Vulnerabilities (деталі)
• LearnLoop 2.0beta7 (sFilePath) Remote File Disclosure Vulnerability (деталі)
• KML share 1.1 (region.php layer) Remote File Disclosure Vulnerability (деталі)
• Rayzz Script 2.0 Remote / Local File Inclusion Vulnerabilities (деталі)
• tellmatic 1.0.7 Multiple Remote File Inclusion Vulnerabilities (деталі)
• phpBB Garage 1.2.0 Beta3 Remote SQL Injection Vulnerability (деталі)
• Snitz Forums 2000 Active.asp Remote SQL Injection Vulnerability (деталі)
• Mambo/Joomla Component rsgallery <= 2.0b5 (catid) SQL Injection Vuln (деталі)
• ezContents 1.4.5 (index.php link) Remote File Disclosure Vulnerability (деталі)
• Exploits MetaForum <= 0.513 Beta - Remote file upload Vulnerability (деталі)

Як повідомив RSnake в своєму пості Malware Uses Browser Plugin Sniffing, існують такі шкідливі програми, які слідкують за плагінами, що встановлені в браузері.

В пості він навів деякий код з даної шкідливої програми, що якраз аналізує встановлені плагіни. А також навів лінку на повний код даного сніфера плагінів. Дане шкідливе ПЗ, що розміщено на сторінках сайтів, відслідковує які плагіни встановлені в браузерах відвідувачів. Котрі відвідують сайти, де розміщене це шкідливе ПЗ.

Отримана інформація про плагіни накопичується зловмисниками для подальшого використання, зокрема для проведення атак на вразливі версії виявлених плагінів.

Виявлені численні уразливості безпеки в Apache mod_jk2.

Уразливі продукти: Apache mod_jk2 2.0.

Численні переповнення буфера, у тому числі через заголовок Host.

• IOActive Security Advisory: Legacy mod_jk2 Buffer Overflow (деталі)

В даній добірці уразливості в веб додатках:

• Cross-Site Request Forgery in WebAPP (деталі)
• Multiple Cross-Site Scripting (XSS) vulnerabilities in WebAPP (деталі)
• Cross-site scripting (XSS) vulnerability in Pyrophobia 2.1.3.1 (деталі)
• Multiple directory traversal vulnerabilities in Pyrophobia 2.1.3.1 (деталі)
• PHP remote file inclusion vulnerability in Weltennetz News-Letterman 1.1 (деталі)
• SQL injection vulnerability in AJ Auction 1.0 (деталі)
• SQL injection vulnerability in AJDating 1.0 (деталі)
• Уразливість при обробці команд REST і PBSZ в acFTP (деталі)
• Heap-based buffer overflow in Dream FTP Server (деталі)
• SQL-ін’єкція в Ananda Real Estate (деталі)
• Multiple format string vulnerabilities in Colloquy (деталі)
• PHP-інклюдинг в PhpbbXtra (деталі)
• SQL-ін’єкція в Dragon Business Directory Pro (деталі)
• SQL injection vulnerability in SmE FileMailer 1.21 (деталі)
• SQL injection vulnerability in Weblinks component for Joomla! (деталі)

Вчора в мене в університеті відбувся захист дипломних робіт, на якому я захистив свою магістерськую роботу.

Можете ознайомитися з презентацією моєї роботи:

Інтерпретатор мов програмування з використанням Інтернет-технологій