Websecurity - Веб безпека

Існують системи пошуку вірусів на веб сайтах. Зокрема моя Web Virus Detection System, про яку я розповідав раніше. Сьогодні я відкрив окремий розділ на сайті, в якому викладена інформація про систему Web VDS.

Подібних систем є чимало від різних компаній, в тому числі вбудованих в пошукові системи. Дані системи можуть бути використані для захисту користувачів Інтернет від інфікованих сайтів. Також зазначу, що найближчим часом я опублікую результати мого комплексного дослідження різних систем пошуку вірусів на веб сайтах.

Зокрема я згадував про подібний сервіс від Symantec - Norton Safe Web. Так от компанія Symantec торік провела дослідження найбільш брудних (тобто небезпечних) веб сайтів і оприлюднила його результати.

В досліженні Dirtiest Web Sites of Summer 2009 оприлюднені 100 найбільш інфікованих сайтів, базуючись на даних про кількість вірусів на сайтах від сервіса Norton Safe Web за серпень 2009. Дані сайти становлять загрозу користувачам Інтернет.

В своєму дослідженні Symantec наводить наступні факти:

• Середнє число загроз на одному сайті зі списку Dirtiest Web Sites приблизно 18000, порівняно з 23 загрозами на сайт для всіх сайтів оцінених Norton Safe Web.
• 40 сайтів з Top 100 Dirtiest Web sites мають більше 20000 загроз на сайті.
• 48% сайтів з Top 100 Dirtiest Web sites мають контент для дорослих.
• 3/4 сайтів з Top 100 Dirtiest Web sites розповсюджували шкідливі коди більше 6 місяців.
• Найбільшою загрозою на сайтах з даного списку є віруси.

В даній добірці уразливості в веб додатках:

• Netgear SSL312 Router - remote DoS (деталі)
• Netgear SSL312 Router - remote DoS (деталі)
• Theeta CMS (Cross Site Scripting, SQL Injection) Multiple Vulnerabilities (деталі)
• Eshopbuilde CMS SQL Injection Vulnerability (деталі)
• Xxasp v3.3.2 Sql injection (деталі)
• Cacti 0.8.7e: Multiple security issues (деталі)
• 40 vulnerabilities in SMF 1.1.10/SMF 2.0RC2 by elhacker.net (деталі)
• TFTPUtil GUI TFTP Server Denial of Service Vulnerability (деталі)
• TFTPUtil GUI TFTP Server Denial of Service Vulnerability (деталі)
• PHPIDS Unserialize() Vulnerability (деталі)

У березні, 17.03.2010, я знайшов Insufficient Anti-automation та Denial of Service уразливості в системі CCMS - Clan Content Management System. Про що найближчим часом сповіщу розробників.

Уразливості наявні в скрипті капчі CaptchaSecurityImages.php, що використовується в даній системі. Про уразливості в CaptchaSecurityImages я вже розповідав.

Insufficient Anti-automation:

http://site/CaptchaSecurityImages.php?width=150&height=100&characters=2

Можливий обхід капчі через напівавтоматизований або автоматизований (з використанням OCR) методи, що були згадані раніше.

DoS:

http://site/CaptchaSecurityImages.php?width=1000&height=9000

Вказавши великі значення width і height можна створити велике навантаження на сервер.

Уразлива версія CCMS 1.0.

Наприкінці 2009 року була виявлена Command Execution уразливість в dotDefender. В даному випадку в dotDefender Site Management - в панелі адміністратора даного WAF.

Уразливі версії: dotDefender 3.8-5 та попередні версії.

Виконання команд можливе через CSRF-атаки на адміна, або при отриманні доступу до адмінки.

• Remote Command Execution in dotDefender Site Management (деталі)

Зазначу, що раніше я вже писав про уразливості на www.applicure.com - сайті виробника dotDefender. І з часом я оприлюдню інформацію про уразливості в самому WAF DotDefender.

06.10.2009

У лютому, 07.02.2009, я знайшов SQL Injection, Full path disclosure та Cross-Site Scripting уразливості на http://www.usdp.kiev.ua - сайті політичної партії УСДП. Про що найближчим часом сповіщу адміністрацію сайта.

Зазначу, що я вже повідомляв власникам сайта про проблеми з його безпекою (шляхом ніжного хака сайта). Але вони й досі не виправили жодної уразливості на сайті, тим самим продовживши ігнорувати проблему безпеки власного ресурсу.

Детальна інформація про уразливості з’явиться пізніше.

03.04.2010

SQL Injection:

http://www.usdp.kiev.ua/?mid=-1%20or%20version()=5

http://www.usdp.kiev.ua/?mid=157&action=events_detail&id=-1%20or%20version()=5

Full path disclosure:

http://www.usdp.kiev.ua/?mid=-1

XSS:

http://www.usdp.kiev.ua/?mid=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Дані уразливості вже виправлені. Але всіх проблем з безпекою сайта це не вирішило, бо на сайті все ще є дірки.

В даній добірці експлоіти в веб додатках:

• Joomla Component com_artportal 1.0 (portalid) SQL Injection Vulns (деталі)
• JSFTemplating, Mojarra Scales, GlassFish File Disclosure Vulnerabilities (деталі)
• Kingcms 0.6.0 (menu.php) Remote File Inclusion Vulnerability (деталі)
• Xstate Real Estate 1.0 (bSQL/XSS) Multiples Vulnerabilities (деталі)
• Ve-EDIT 0.1.4 (debug_php.php) Local File Inclusion Vulnerability (деталі)
• phpBB3 addon prime_quick_style GetAdmin Vulnerability (деталі)
• Ve-EDIT 0.1.4 (highlighter) Remote File Inclusion Vulnerability (деталі)
• Discuz! Plugin JiangHu <= 1.1 (id) SQL Injection Vulnerability (деталі)
• DataLife Engine 8.2 dle_config_api Remote File Inclusion Vulnerability (деталі)
• Joomla Component com_gameserver 1.0 (id) SQL Injection Vulnerability (деталі)

У березні, 17.03.2010, я знайшов Insufficient Anti-automation та Denial of Service уразливості в системі NovaBoard. Про що найближчим часом сповіщу розробників.

Уразливості наявні в скрипті капчі CaptchaSecurityImages.php, що використовується в даній системі. Про уразливості в CaptchaSecurityImages я вже розповідав.

Insufficient Anti-automation:

http://site/scripts/php/captcha/CaptchaSecurityImages.php?width=150&height=100

Можливий обхід капчі через напівавтоматизований або автоматизований (з використанням OCR) методи, що були згадані раніше. Значення characters фіксоване.

DoS:

http://site/scripts/php/captcha/CaptchaSecurityImages.php?width=1000&height=9000

Вказавши великі значення width і height можна створити велике навантаження на сервер.

Уразливі NovaBoard 1.1.2 та попередні версії.

Вчора я писав про антивірус для сайтів від Symantec - сервіс Norton Safe Web. Окрім безпосередьно сайта, де можна подивитися на рейтинги інфікованості веб сайтів та зробити запит на перевірку ресурсів, які ще не були перевірені даним сервісом, Symantec також випустила тулбар (в лютому).

Norton Safe Web Lite - це плагін для браузерів (зокрема для IE), що представляє собою тулбар. Він є безкоштовною версією функції, що наявна в програмах Norton Internet Security та Norton 360. Цей плагін знаходиться в стадії бета версії з моменту його випуску 18.02.2010. І з офіціного сайта Norton Safe Web його скачати зараз неможна, бо, як повідомляє Symantec, вони набрали достатньо бета тестерів і поки призупинили роздачу даного плагіну. Цілком можливо, що компанія просто не задоволена якістю свого плагіну і/або сервісу .

Даний тулбар, що тісно інтегрований з онлайновою системою Norton Safe Web, призначений для захисту від інфікованих сайтів. Він дозволяє бачити рейтинги інфікованості веб сайтів при їх відвіданні та в результатах пошуку в популярних системах, а також дозволяє користувачам тулбара залишати власні оцінки сайтам.

Він дає більший захист ніж антивірусні системи вбудовані в пошуковці, бо тулбар захистить не тільки на сайтах пошуковців, але й на усіх інших сайтах (головне, щоб дані сайти були в базі). Але врахуючи низьку кількість сайтів в базі Symantec, ефективність їхнього тулбара невелика.

Зазначу, що для моєї системи Web VDS в 2008 році планувалося створення власного тулбара. Це був один з можливих варіантів використання системи, окрім роботи безпосередньо з веб інтерфейсом (вказуючи URL для перевірки).

Виявлена можливість пошкодження пам’яті в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 7 на Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Пошкодження пам’яті при обробці XML/HTML.

• Internet Explorer 7.0 0day Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Miniweb Buffer Overflow (деталі)
• Miniweb server Multiple Vulnerabilities (деталі)
• Auto Manager admin.cgi Multiple Field XSS (деталі)
• Nortel Application Gateway 2000 Password Disclosure Vulnerability (деталі)
• New php-mail packages fix insufficient input sanitising (деталі)
• New gforge packages fix cross-site scripting (деталі)
• e107 Multiple Vulnerabilities (деталі)
• Executing arbitrary PHP code on OpenX <= 2.8.1 (деталі)
• Jboss dir.traversal (деталі)
• Backdoor in PyForum (деталі)