Websecurity - Веб безпека

Виявлена можливість проведення DoS атаки проти плагіна Adobe Flash Player.

Уразливі версії: Adobe Flash Player 9.0, Flash Player 10.0.

Звертання по нульовому вказівнику призводить до відмови браузера.

• Adobe Flash Player plug-in null pointer dereference and browser crash (деталі)

17.04.2008

У жовтні, 06.10.2007, я знайшов Cross-Site Scripting, Insufficient Anti-automation та Abuse of Functionality уразливості на http://www.ibm.com - сайті компанії IBM. Про що найближчим часом сповіщу адміністрацію сайта.

Компанії IBM, що є секюріті вендором та власником ІБ компаній ISS і Watchfire, варто більше приділяти уваги безпеці власних сайтів.

Детальна інформація про уразливості з’явиться пізніше.

15.10.2008

XSS:

• alert(document.cookie)
• alert(document.cookie) (Mozilla)
• alert(document.cookie)
• цікавий
• html включення

Insufficient Anti-automation:

https://www.ibm.com/developerworks/secure/email-it.jsp

Форма немає захисту від автоматизованих запитів (капчі).

Abuse of Functionality:

https://www.ibm.com/developerworks/secure/email-it.jsp

В формі можна вказати емайл призначення, емайл та ім’я відправника, тему і зміст листа, тому її можна використати для розсилання спаму. А з врахуванням Insufficient Anti-automation, дана уразливість створює з форми цілий Spam Gateway.

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• Mambo Component galleries 1.0 (aid) Remote SQL Injection Exploit (деталі)
• Contenido 4.8.4 (RFI/XSS) Multiple Remote Vulnerabilities (деталі)
• Pre Job Board (JobSearch.php) Remote SQL Injection Vulnerability (деталі)
• Mambo <= 4.6.4 (Output.php) Remote File Inclusion Vulnerability (деталі)
• AlstraSoft AskMe Pro <= 2.1 Multiple SQL Injection Vulnerabilities (деталі)
• PHPEasyNews <= 1.13 RC2 (post) Remote SQL Injection Vulnerability (деталі)
• EZCMS <= 1.2 (bSQL/Admin Bypass) Multiple Remote Vulnerabilities (деталі)
• xeCMS <= 1.0.0 RC2 Insecure Cookie Handling Vulnerability (деталі)
• DIY (index_topic did) Blind SQL Injection Exploit (деталі)
• SMF 1.1.3 Extremely fast Blind SQL Injection Exploit (деталі)

Нещодавно була виявлена DoS уразливість в Microsoft Windows (MS08-046), що зокрема проявляється в Explorer та в браузері Internet Explorer. Для даної уразливості був розроблений експлоіт.

• MS Windows InternalOpenColorProfile Heap Overflow PoC (MS08-046) (деталі)

Дана атака призводить до DoS в IE через Heap Overflow при перегляді emf зображення. Зазначу, що ця уразливість в Microsoft Windows Image Color Management може призвести до виконання коду (цей експлоіт лише вибиває браузер).

Уразливі версії Microsoft Internet Explorer 6 та попередні версії.

Представники компанії Aladdin Knowledge Systems заявили про знахідку великомасштабного взлому більше 200000 веб-сайтів, у список яких входили навіть сайти різних урядових закладів і сайти компаній з Fortune 500. Ян Аміт, директор по дослідженнях Aladdin Knowledge Systems, повідомляє, що реквізити доступу допомогли зловмисникам у їхній чорній справі, для атак і поширення шкідливого ПЗ використовувалися декілька скомпрометованих доменів.

За словами Аміта, сервер, що використовує хакерський набір Neosploit, був виявлений трохи більше місяця тому. Саме з даного сервера проводилися атаки через уразливості в Apple QuickTime і Adobe Flash. Завдяки недогляду самих злочинців, компанія Aladdin Knowledge Systems змогла одержати логи з інформацією про те, що в 2 хакерських угруповань у розпорядженні були логіни і паролі для роботи із серверами для обслуговування численних сайтів.

80000 атакованих сайтів поширювали шкідливе ПЗ, користуючися недоробками в безпеці тих чи інших ОС. На деяких взломаних сайтах розмістили набір Neosploit, на інших же JavaScript-включения, що викликають троянські коди і пропонують користувачам завантажити шкідливе ПЗ.

На жаль, Aladdin Knowledge Systems відмовилася опублікувати повний список постраждалих ресурсів, однак точно відомо, що туди входять сайти Поштової служби США, ряд сайтів федеральних відомств США і Європи, декілька всесвітньо відомих компаній і два сайти виробників озброєння. Більше 50% всіх атакованих сайтів базуються в Європі.

По матеріалам http://itua.info.

В даній добірці уразливості в веб додатках:

• phpMyAdmin - error.php XSS Vulnerability (деталі)
• phpMyAdmin - error.php XSS Vulnerability (деталі)
• Marshal MailMarshal TAR Unpacking Vulnerability (деталі)
• ReloadCMS Vulnerable (деталі)
• Simple Machines Forum multiple sql injection flaws with exploit code (деталі)
• SearchSimon Lite Cross-Site Scripting Vuln (деталі)
• XSS and SQL injection via SIP (part 2) and toll fraud bonus (деталі)
• Alcatel Omnivista 4760 Cross-Site Scripting (деталі)
• A-Cart SQL Injection And Cross-Site Scripting (деталі)
• Serious holes affecting SiteBar 3.3.8 (деталі)

Нещодавно, 11.10.2008, я знайшов Information Leakage уразливість в Mozilla Firefox 3. Що призводить до витоку локальних файлів (file disclosure).

В той день, я виявив Information Leakage в старих версіях браузерів Mozilla і Firefox (про що я писав раніше), але в Firefox 3 вона виявилася виправленою. Але я розробив метод, що дозволяє обійти захист браузера і провести file disclosure атаку. Тим самим повернувши дану уразливість в Firefox 3 .

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам браузера.

Нещодавно, 08.10.2008, вийшла нова версія Opera 9.60.

Нова версія Opera є оновленням, що покращує безпеку та стабільність браузера. В даній версії окрім додання нових функцій та виправлення багів, також було виправлено декілька уразливостей. Причому жодна зі знайдених мною DoS дірок в Opera, що я оприлюднив в минулому й цьому місяці, виправлена не була.

Серед виправлень безпеки:

• Для Verisign та Comodo додана офіційна підтримка EV.
• Виправлена уразливість, що дозволяла виконати довільний код через спеціально створені адреси.
• Java аплети більше не можуть використовуватися для читання важливої інформації.

По матеріалам http://www.opera.com.

24.04.2008

У жовтні, 03.10.2007, я знайшов Full path disclosure, Local File Include, Directory Traversal та Denial of Service уразливості на проекті http://reloader.net.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

13.10.2008

Full path disclosure:

http://reloader.net.ru/index.php?path=download

Local File Include:

http://reloader.net.ru/index.php?path=download/index.php

Directory Traversal:

http://reloader.net.ru/index.php?path=../public_html/CSS/nav

DoS (Recursive File Include):

http://reloader.net.ru/index.php?path=index.php

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• Joomla Component rapidrecipe Remote SQL injection Vulnerability (деталі)
• GLLCTS2 <= 4.2.4 (login.php detail) SQL Injection Exploit (деталі)
• PHP JOBWEBSITE PRO (JobSearch3.php) SQL Injection Vulnerability (деталі)
• GLLCTS2 (listing.php sort) Remote Blind SQL Injection Exploit (деталі)
• E-SMART CART (productsofcat.asp) Remote SQL Injection Vulnerability (деталі)
• Pre Ads Portal <= 2.0 Remote SQL Injection Vulnerability (деталі)
• Pre News Manager <= 1.0 (index.php id) SQL Injection Vulnerability (деталі)
• WebChamado 1.1 (tsk_id) Remote SQL Injection Vulnerability (деталі)
• Easy-Clanpage 3.0b1 (section) Local File Inclusion Vulnerability (деталі)
• Butterfly Organizer 2.0.0 Arbitrary Delete (Category/Account) Exploit (деталі)