Архів за Квітень, 2008

Cookie Authentication уразливість в WordPress

23:54 30.04.2008

В листопаді минулого року була виявлена Cookie Authentication уразливість в WordPress (про наявність даної особливості роботи з кукісами було відомо й раніше). При наявності доступу до БД можна відтворити кукіс будь-якого користувача системи.

Ця особливість реалізації не є сама по собі небезпечною. Але, при наявності витоку інформації з бази даних, або SQL Injection, вона може бути використана для комплексної атаки на сайт.

Вразливі версії WordPress від 1.5 по 2.3.3. Новий підхід до роботи з кукісами був запроваджений в WordPress 2.5. В якому була виявлена уразливість (причому тим же секюріті дослідником Steven Murdoch) в роботі нового механізму управління кукісами.

  • Wordpress Cookie Authentication Vulnerability (деталі)

Австралійські користувачі обережні при роботі з онлайновими банківськими системами

22:47 30.04.2008

В минулому році Австралійська банківська група The Commonwealth Bank Group випустила щорічну доповідь E-Money, у якому, зокрема, відзначається високий рівень обережності користувачів при роботі з онлайновими банківськими системами. 90% опитаних так чи інакше захищають свої облікові записи від крадіжки.

Дві самі популярні міри безпеки - коректний вихід із системи по завершенню сесії (93%) і обачність при доступі з комп’ютерів спільного використання й офісних машин (69%).

Дві третини (67%) користувачів регулярно обновлюють у профілях свої контактні телефони й адреси у випадку їхньої зміни, для того щоб банки змогли вчасно сповістити їх у випадку шахрайських дій з рахунком. Більше половини (55%) регулярно змінюють паролі і зберігають їх у захищених місцях, а 47% установили обмеження по сумі, яку можна зняти з рахунка протягом одного дня.

За словами виконуючого обов’язки глави Retail Bank Росса МакЕвана, клієнти активно використовують дворівневі системи підтвердження дійсності - брелоки-генератори додаткових ключів доступу чи SMS-підтвердження. Онлайновим банкінгом стали більше цікавитися і люди старшого віку: число онлайнових клієнтів з тих, кому за 50, виросло з 2006 року на 26%. В позаминулому році число користувачів виросло на 1,3 млн, і “Австралія зараз стала однією з країн, що лідирують у використанні онлайнового банкінга”.

Автори доповіді також з’ясували, що середній користувач перевіряє свій баланс два рази в тиждень і переказує гроші приблизно раз у тиждень. Більш двох третин програмують свої банківські рахунки на автоматичне внесення майбутніх платежів.

Доповідь збіглася з 10-ю річницею відкриття першого в Австралії онлайнового банківського сервісу NetBank, що зараз нараховує більш 2,3 млн. користувачів. Це більше 10% населення Австралії, що, за даними Австралійського бюро статистики, складає більше 20,83 млн. чоловік.

По матеріалам http://www.securitylab.ru.

Уразливість на www.rambler.ru

20:05 30.04.2008

16.01.2008

У червні, 17.06.2007, я знайшов Cross-Site Scripting уразливість на http://www.rambler.ru - головному сайті компанії Раблер. Про що найближчим часом сповіщу адміністрацію сайта.

Останній раз стосовно уразливостей на Рамблері я писав про уразливості на ftpsearch.rambler.ru.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.04.2008

XSS:

Дана уразливість вже виправлена.

Добірка експлоітів

17:34 30.04.2008

В даній добірці експлоіти в веб додатках:

  • Mambo Component MaMML (listid) Remote SQL Injection Vulnerability (деталі)
  • Mambo Component Restaurant 1.0 Remote SQL Injection Vulnerability (деталі)
  • Joomla Component mosDirectory 2.3.2 (catid) SQL Injection Vulnerability (деталі)
  • IpSwitch WS_FTP Server with SSH 6.1.0.0 Remote Buffer Overflow PoC (деталі)
  • VHD Web Pack 2.0 (index.php page) Local File Inclusion Vulnerability (деталі)
  • XOOPS 2.0.18 Local File Inclusion / URL Redirecting Vulnerabilities (деталі)
  • ITechBids 5.0 (bidhistory.php item_id) Remote SQL Injection Vulnerability (деталі)
  • All Club CMS <= 0.0.1f index.php Local File Inclusion Vulnerability (деталі)
  • Photokorn Gallery 1.543 (pic) SQL Injection Vulnerability (деталі)
  • NPDS <= 5.10 Remote Code Execution exploit (деталі)

Уразливості в плагінах для WordPress №11

22:47 29.04.2008

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP. До речі, нещодавно я писав про XSS уразливість в плагіні Trashbin.

Цього разу повідомляю про уразливості в плагінах Download та Spreadsheet. Для котрих нещодавно з’явилися експлоіти. Download - це плагін для ведення статистики скачувань файлів, Spreadsheet - це плагін для створення крупноформатних таблиць.

  • Wordpress Plugin Download (dl_id) SQL Injection Vulnerability (деталі)
  • Wordpress Plugin Spreadsheet <= 0.6 SQL Injection Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Постачальники антивірусів розкритикували конкурс Race to Zero

21:07 29.04.2008

Розробники антивірусного програмного забезпечення розкритикували змагання хакерів Race to Zero, що пройде в рамках конференції DefCon. Конференція буде проходити в Лас-Вегасі в період з 8 по 10 серпня цього року.

У рамках запланованого заходу хакерам запропонують модифікувати деякий шкідливий код так, що б він зміг обійти захисне ПЗ. Організатори виставки заявляють, що основною метою проведення заходу є демонстрація уразливості доступного на ринку антивірусного програмного забезпечення.

Постачальники антивірусів критикують дану ініціативу. Пол Фергюсон, ІБ-експерт із TrendMicro, заявляє, що конкурс принесе більше шкоди, чим користі, тому що кіберзлочинці зможуть довідатися про нові методи обходу захисного ПЗ.

Хоча організатори і не планують публікувати модифіковані шкідливі коди, розробники антивірусів побоюються, що даний конкурс дискредитує їхні продукти.

По матеріалам http://siteua.org.

Добірка уразливостей

16:32 29.04.2008

В даній добірці уразливості в веб додатках:

  • pfa CMS v6.0 (index.php repinc) Remote File Include Vulnerability (деталі)
  • fipsCMS v2.1 Remote SQL injection Vulnerability (деталі)
  • phpHoo3 (admin.php) Remote Login Bypass SQL Injection Vulnerability (деталі)
  • american cart 3.* (abs_path) remote file include (деталі)
  • Advanced Guestbook version 2.4.2 Multiple Error Information Leak Vulnerabilities (деталі)
  • OTRS <= 2.0.x XSS/XSRF (деталі)
  • netbingo v 2000 >> RFI (деталі)
  • HTMLeditbox & 2.2 >> RFI (деталі)
  • HYIP Manager Pro Script >> Remote file Include (деталі)
  • Multiple cross-site scripting (XSS) vulnerabilities in Ublog Reload 1.0.5 (деталі)

Вийшов WordPress 2.5.1

22:48 28.04.2008

Три дні тому, 25.04.2008, вийшла нова версія WordPress 2.5.1 - оновлення для гілки WP 2.5.x.

WordPress 2.5.1 це багфікс та секюріті випуск для 2.5 серії. В даній версії була виправлена Insufficient Authorization уразливість (Cookie Integrity Protection Vulnerability), про яку я писав. Що дозволяла отримати доступ до акаунта адміністратора. Також була виправлена XSS уразливість.

На доданок до секюріті виправлень в версії 2.5.1 також виправлено 70 багів. Зокрема, були зроблені наступні виправлення:

  • Покращення швидкодії для сторінок Dashboard, Write Post та Edit Comments.
  • Краща швидкодія для тих, хто має багато категорій.
  • Виправлення в Media Uploader.
  • Апгрейд до TinyMCE 3.0.7.
  • Виправлення в Widget Administration.
  • Різноманітні покращення юзабіліті.
  • Виправлена розмітка для IE.

Уразливість на www.studio7.com.ua

19:37 28.04.2008

10.01.2008

У червні, 09.06.2007, я знайшов Cross-Site Scripting уразливість на сайті http://www.studio7.com.ua. З дірявими сайтами виробництва даної дизайн студії мені не раз доводилося зустрічатися, а цього разу уразливість на сайті самої студії. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.04.2008

XSS:

Дана уразливість досі не виправлена.

Добірка експлоітів

16:21 28.04.2008

В даній добірці експлоіти в веб додатках:

  • Mambo Component musepoes (aid) Remote SQL Injection Vulnerability (деталі)
  • Mambo Component Glossary 2.0 (catid) SQL Injection Vulnerability (деталі)
  • Joomla Component NeoReferences 1.3.1 (catid) SQL Injection Vuln (деталі)
  • BlogPHP v.2 (id) XSS / Remote SQL Injection Exploit (деталі)
  • phpShop <= 0.8.1 Remote SQL injection / Filter Bypass Vulnerabilities (деталі)
  • BookmarkX script 2007 (topicid) Remote SQL Injection Vulnerability (деталі)
  • The Everything Development System <= Pre-1.0 SQL Injection Vuln (деталі)
  • Titan FTP Server 6.03 (USER/PASS) Remote Heap Overflow PoC (деталі)
  • A-Blog V.2 (id) XSS / Remote SQL Injection Exploit (деталі)
  • Nuked-klaN 1.7.6 Remote Code Execution Exploit (деталі)