Архів за Серпень, 2009

Похакані сайти №59

22:46 27.08.2009

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://mida.org.ua (хакерами myL0v3, JixSaW і Ghostturk)
  • agileee.org (хакерами з Azerbaijan Attacker Team) - 21.08.2009, зараз сайт вже виправлений адмінами
  • http://cs-dance.com.ua (хакером AsSerT) - 21.08.2009, зараз сайт вже виправлений адмінами
  • http://dev-team.org.ua (хакерами з Azerbaijan Attacker Team)
  • http://www.ukrchrist.org (хакерами Nicky Mc, DarKHacker і Netw0rk-k1LL3r)

DoS проти PHP

20:08 27.08.2009

Виявлена DoS уразливість в PHP.

Уразливі версії: PHP 5.2.

Відмова при розборі Exif-даних у JPEG.

Добірка уразливостей

16:13 27.08.2009

В даній добірці уразливості в веб додатках:

  • Paper by Amit Klein (Trusteer): “PowerDNS Recursor DNS Cache Poisoning [pharming]” (деталі)
  • Login Password Sample Remote Password Disclouse Vulnerability (деталі)
  • PHP Calendar Script Remote XSS (Permanent) Vulnerabilities (деталі)
  • ParsaWeb CMS SQL Injection (деталі)
  • XSRF vulnerability in FtitzBox (деталі)
  • Crux Gallery <= 1.32 / Insecure Cookie Handling Vulnerability (деталі)
  • The Gemini Portal <= 4.7 / Insecure Cookie Handling Vulnerability (деталі)
  • RPG.Board <= 0.0.8Beta2 Remote SQL Injection (деталі)
  • GroupWise 7.0 mailto: scheme buffer overflow (деталі)
  • Oracle Application Server 10G ORA_DAV Basic Authentication Bypass Vulnerability (деталі)

Web 2.0 - приваблива ціль для авторів вірусів

22:43 26.08.2009

“Лабораторія Касперського” опублікула статтю, в якій відзначила поточні тенденції вірусної індустрії і проаналізувала основні загрози в області інформаційної безпеки в другому кварталі 2009 року.

Другий квартал цього року наочно показав усе більшу привабливість соціальних мереж для атак хакерів - відповідно до статистики компанії, через соціальні мережі шкідливі програми поширюються в десять разів ефективніше, ніж по електронній пошті.

Популярні мережі, такі як Twitter, Facebook, MySpace, Vkontakte, Orkut і Odnoklassniki, щодня піддаються атакам фішерів і хакерів. Найчастіше використовується проста схема: із зараженого комп’ютера одного з “друзів” користувача приходить повідомлення, у якому є посилання на зовнішній ресурс. Це може бути фішинг, спроба зараження чи ж просте шахрайство.

Масштаби іншої помітної загрози, ботнетів, продовжують рости. Також автори вірусів в цьому кварталі активно використовували drive-by завантаження. Що стосується популярних у зловмисників операційних систем, то перше місце традиційно утримують Windows-платформи.

Уразливості в комп’ютерних додатках залишаються великою проблемою в безпеці ІТ-систем. Сім з десяти самих помітних уразливостей другого кварталу були виявлені в продуктах компанії Microsoft.

По матеріалам http://www.3dnews.ru.

Добірка експлоітів

19:30 26.08.2009

В даній добірці експлоіти в веб додатках:

  • Mambo Component SOBI2 RC 2.8.2 (bid) SQL Injection Vulnerability (деталі)
  • Joomla Com BazaarBuilder Shopping Cart v.5.0 SQL Injection Exploit (деталі)
  • Joomla Component beamospetition 1.0.12 SQL Injection / XSS (деталі)
  • Joomla com_pcchess (game_id) Blind SQL Injection Exploit (деталі)
  • AXIS 70U Network Document Server Privilege Escalation/XSS (деталі)
  • asp-project 1.0 Insecure Cookie Method Vulnerability (деталі)
  • OwnRS Blog 1.2 (autor.php) SQL Injection Vulnerability (деталі)
  • FTPShell Server 4.3 (licence key) Remote Buffer Overflow PoC (деталі)
  • Pardal CMS <= 0.2.0 Blind SQL Injection Exploit (деталі)
  • Simple Machines Forum <= 1.1.7 XSRF/XSS/Package Upload Vuln (деталі)
  • EPOLL SYSTEM 3.1 (password.dat) Disclosure Exploit (деталі)
  • OpenGoo 1.1 (script_class) Local File Inclusion Vulnerability (деталі)
  • Flax Article Manager 1.1 (cat_id) SQL Injection Vulnerability (деталі)
  • Web-Calendar Lite 1.0 (Auth Bypass) SQL Injection Vulnerability (деталі)
  • Mambo com_sim v0.8 Blind SQL Injection Exploit (деталі)

День народження

16:27 26.08.2009

Сьогодні в мене день народження - мені виповнилося 26 років. З чим вас і себе поздоровляю :-) .

Традиційно одним з перших мене поздоровив мій Palm. Але й деякі відповідальні люди також про це не забули.

В якості подарунку для себе і для вас приготував святковий хак:

Happy Birthday

Переможці Pwnie Awards 2009

22:46 25.08.2009

Наприкінці липня були оголошені переможці Pwnie Awards 2009 - Pwnie Award Winners. 29.07.2009 імена переможців в усіх категоріях було оприлюднено на сайті.

Цьогорічні переможці Pwnie Awards.

Pwnie for Best Server-Side Bug:

  • Linux SCTP FWD Chunk Memory Corruption (Wei Yongjun та sgrakkyu)

Pwnie for Best Privilege Escalation Bug:

  • Linux udev Netlink Message Privilege Escalation (Sebastian Krahmer)

Pwnie for Best Client-Side Bug:

  • msvidctl.dll MPEG2TuneRequest Stack buffer overflow (Ryan Smith та Alex Wheeler)

Pwnie for Mass 0wnage:

  • Red Hat Networks Backdoored OpenSSH Packages (unknown)

Pwnie for Best Research:

  • From 0 to 0day on Symbian (Bernhard Mueller)

Lamest Vendor Response:

  • Linux - Continually assuming that all kernel memory corruption bugs are only Denial-of-Service

Pwnie for Most Overhyped Bug:

  • MS08-067 Server Service NetpwPathCanonicalize() Stack Overflow (Anonymous)

Pwnie for Best Song:

  • Nice Report (Doctor Raid)

Pwnie for Most Epic FAIL:

  • Twitter Gets Hacked and the “Cloud Crisis” (Twitter)

Lifetime Achievement Award:

  • Solar Designer

Можете ознайомитися з переможцями Pwnie Awards 2008.

Численні уразливості в розширеннях Mozilla Firefox

20:03 25.08.2009

Виявлены численні уразливості в багатьох розширеннях Mozilla Firefox.

Уразливі продукти: плагіни WizzRSS Reader 3.1, WizzRSS Reader Lite 3.0, ScribeFire 3.4, Feed Sidebar 3.1, Update Scanner та CoolPreviews для Mozilla Firefox.

Різні розширення дають можливість виконання коду.

  • WizzRSS Firefox Extension - Privileged Code Injection (деталі)
  • ScribeFire Firefox Extension - Privileged Code Injection (деталі)
  • Feed Sidebar Firefox Extension - Privileged Code Injection (деталі)
  • Update Scanner - Firefox Extension - Chrome Privileged Code Injection (деталі)
  • CoolPreviews - Firefox Extension - Chrome Privileged Code Injection (деталі)

Добірка уразливостей

16:17 25.08.2009

В даній добірці уразливості в веб додатках:

  • ZYWALL Referer Header XSS Vulnerability (деталі)
  • SQL Injection in EasyRealtorPRO 2008 (деталі)
  • adnforum <= 1.0b / Insecure Cookie Handling Vulnerability (деталі)
  • Cross Site Scripting (XSS) Vulnerabilitiy in flatpress 0.804, CVE-2008-4120 (деталі)
  • Google Docs (HTML code) Multiple Cross Site Scripting Vulnerabilities (деталі)
  • Lotus expeditor rcplauncher uri handler vulnerability (деталі)
  • ASP News Remote Password Disclouse Vulnerability (деталі)
  • csphonebook 1.02 Remote XSS Vulnerabilitiy (деталі)
  • shoutbox Remote Password Disclouse Vulnerability (деталі)
  • hyBook Remote Password Disclouse Vulnerability (деталі)

Ненав’язливі попередження про безпеку привчають користувачів ігнорувати їх

22:44 24.08.2009

Відповідно до останнього звіту Університету Карнегі-Меллона, інтернет-користувачі виробляють імунітет до попереджень про невідповідність SSL-сертифікатів сайтів вимогам безпеки і продовжують роботу з ними. Дослідники з’ясували, що користувачі не коливаючись демонструють настільки ризиковане поводження багато в чому через те, що попередження носять м’який характер (як, наприклад, при повідомленні про закінчення терміну дії сертифіката). Така практика робить людей уразливими до атак “man-in-the-middle”, тому вчені призивають змінити характер повідомлень про небезпечні і безпечні ситуації.

У ході роботи фахівці вивчили реакцію 409 користувачів Інтернету на появу різних попереджень SSL, у результаті чого прийшли до висновку, що “занадто багато піддослідних демонструють небезпечне поводження при будь-яких умовах появи попереджень”. І це незважаючи на те, що багато хто розумів зміст попереджень.

За даними звіту, ті люди, що не розуміли змісту попереджень, виявляли до них більше уваги. Це може являти собою проблему, оскільки проведене в січні дослідження показало, що 44% з 382860 сайтів з SSL-сертифікатами можуть викликати появу тих чи інших попереджень. Утім, поводження користувачів трохи змінювалося з появою повідомлення про невідповідність відображеної сторінки тієї, що була запитана. Користувачі, що розуміли зміст попередження, були менш схильні ігнорувати його, у той час як у тих, хто не розумів його змісту, рівень зневаги залишався незмінним.

У тому випадку, якщо попередження були виражені більш зрозумілою мовою, поводження користувачів змінювалося в кращу (більш безпечну) сторону, однак усе рівно залишалося дуже далеким від ідеального. На думку дослідників, це відбувається через те, що люди упевнені у відсутності серйозних наслідків при зневазі повідомленнями SSL, оскільки вони бачать їх на законослухняних сайтах. У підсумку, учені радять або взагалі відмовитися від попереджень для зручності користувачів, або зробити їх більш агресивними.

По матеріалам http://www.xakep.ru.