Websecurity - Веб безпека

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням hackzona.com.ua, двоє росіян отримали по 20 років за інтернет-шахрайство в США.

Суд штату Оклахома визнав двох росіян винними в інтернет-шахрайстві. За версією звинувачення, 25-річний Дмитро Кривошеєв і 24-річний Максим Ілларіонов були кур’єрами, переводили гроші в готівку з рахунків, взломаних українськими хакерами. Загальна сума розкрадання склала не менше 1,3 мільйонів доларів.

В минулому місяці я вже писав про подібний випадок засудження інтернет-шахраїв в США.

За повідомленням habrahabr.ru, оприлюднені дані про уразливості півтисячі сайтів.

Агентством Інформаційної Безпеки SHALB, у рамках глобального дослідження безпеки Інтернет ресурсів, був проведений аналіз 500 сайтів. Досліджувані сайти - найбільш популярні сайти у своїй тематиці для свого регіону, сайти великих корпорацій, фінансових установ, державних структур. У цілому було знайдено 7683 уразливості різного ступеня ризику. З них 2318 критичних.

За повідомленням itua.info, Google Chrome визнали самим уразливим додатком.

Веб-браузер від Google потрапив на перше місце “чорного списку”, що складається з найбільш дефектних додатків, що мають серйозні проблеми у своїй структурі. Щороку такий список складає організація Bit9. Вони проводять аналіз уразливостей на основі бази даних Національного інституту по технології і стандартизації.

Google Chrome заслужив перше місце завдяки 76 уразливостям. Друге і третє місце займають браузер Safari від Apple і Microsoft Office з кількістю 60 і 57 дір відповідно.

06.03.2010

У серпні, 23.08.2009, я знайшов Brute Force, Full path disclosure, Insufficient Anti-automation, SQL Injection, а сьогодні ще й Information Leakage уразливості на проекті http://citycom.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на www.tehnos.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

19.11.2010

Brute Force:

http://base.city.com.ua/login.php

Full path disclosure:

http://base.city.com.ua/cron/export.bat

Insufficient Anti-automation:

http://base.city.com.ua/cron/send.php?type=7

SQL Injection:

http://base.city.com.ua/cron/send.php?type=-1%20or%201=1

Information Leakage:

http://base.city.com.ua/cron/send.php

http://base.city.com.ua/city.com.ua/order.php

Дані уразливості вже виправлені, за виключенням Brute Force.

Виявлена можливість обходу захисту в Apache Shiro та JSecurity.

Уразливі продукти: Apache Shiro 1.0, JSecurity 0.9.

Обхід захисту через зворотний шлях у каталогах.

• Apache Shiro information disclosure vulnerability (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kievflower.com.ua (хакером baDsectQr) - 14.11.2010, зараз сайт вже виправлений адмінами
• http://www.cdvr.org.ua (хакерами з 1923TURK-GRUP) - 11.2010, зараз сайт вже виправлений адмінами
• http://veda-kiev.org.ua (хакером baDsectQr) - 11.2010, зараз сайт вже виправлений адмінами
• http://pfukonotop.hmarka.net (хакерами з Republic Of Kosovo Hackers)
• http://all360.org (хакером Microsoft)

02.03.2010

У серпні, 11.08.2009, я знайшов Cross-Site Scripting та Denial of Service уразливості на проекті http://ozhegov.info. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

18.11.2010

XSS:

http://ozhegov.info/?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

DoS:

http://ozhegov.info/?q=*

http://ozhegov.info/?q=%

Дані уразливості вже виправлені.

Виявлено переповнення буфера в Google Chrome та бібліотеці libvpx.

Уразливі продукти: Google Chrome 7.0, libvpx 0.9.

Переповнення буфера при розборі файлу WebM.

• libvpx vulnerability (деталі)

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, в тому числі web security (статті з Вікіпедії):

• Return-to-libc attack
• SMBRelay
• Shatter attack
• Shellcode
• String exploits

31.08.2010

У квітні, 03.04.2010, я знайшов Insufficient Anti-automation та Denial of Service уразливості в CMS SiteLogic. Це українська комерційна CMS. Уразливості виявив на одному сайті, що використовує даний движок (про інші дірки на якому я вже згадував). Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в CMS SiteLogic.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

17.11.2010

Insufficient Anti-automation:

http://site/?mid=1

В контактній формі немає захисту від автоматизованих запитів (капчі).

DoS:

Пустий POST запит на сторінці http://site в полі “Пошук по сайту” виводить всі записи з БД.

DoS:

http://site/?mid=1&action=arhiv

На сторінці архіву виводяться всі записи з БД.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 5, 6, 7 та 8 під Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Численні пошкодження пам’яті.

• Microsoft Internet Explorer writing-mode Memory Corruption Vulnerability (деталі)
• Microsoft Internet Explorer Event Object Type Double-Free Vulnerability (деталі)
• MSIE Content-Encoding: deflate memory corruption vulnerability (деталі)
• Microsoft Security Bulletin MS09-054 - Critical Cumulative Security Update for Internet Explorer (974455) (деталі)

В даній добірці уразливості в веб додатках:

• JDownloader Remote Code Execution (деталі)
• cgTestimonial 2.2 Joomla Component Multiple Remote Vulnerabilities (деталі)
• XSS vulnerability in allinta CMS (деталі)
• GeFest Web HomeServer v1.0 Remote Directory Traversal Vulnerability (деталі)
• XSS vulnerability in Eden Platform (деталі)
• SQL injection vulnerability in allinta CMS (деталі)
• HP DreamScreen, Remote Disclosure of Information (деталі)
• XSS vulnerability in allinta CMS (деталі)
• SQL injection vulnerability in allinta CMS (деталі)
• OpenLDAP vulnerability (деталі)