Архів за Лютий, 2011

DoS атака на IPB

23:58 28.02.2011

В записі Атака на Abuse of Functionality в WordPress в 2009 році я розповідав про можливість атаки на сайти на WordPress через збій в MySQL. Подібний збій міг виникнути, або при тимчасовій відсутності зв’язку з необхідними таблицями в СУБД, або при їх пошкодженні. Дана особливість роботи WP з таблицями при подібних проблемах з СУБД призводила до уразливості, через яку можна було проводити DoS атаки, або навіть повністю захоплювати сайт (через переінсталяцію движка).

Подібна DoS атака можлива і на Invision Power Board (IPB). Про можливість проведення DoS атак через пошкодження таблиць БД, що я описав в записі про WordPress, я знаю саме на прикладі IPB. Бо за багаторічний досвід використання даного форумного движка (я користуюся IPB вже 6 років), я неодноразово стикався на практиці з подібною ситуацією.

DoS:

Denial of Service атака зводиться до настуного. Потрібно створити велике навантаження на форум на IPB, зокрема на ті таблиці БД, до яких движок найбільш чутливий. Після того як відбудеться збій в подібний таблиці, форум перестане працювати - виведеться повідомлення про помилку.

В IPB 1.x такими чутливими таблицями є ibf_topics та ibf_sessions. При пошкодженні ibf_topics не можна буде зайти на більшість сторінок форуму, а при пошкодженні ibf_sessions - взагалі на будь-яку сторінку форума.

Зокрема це стосується MyISAM таблиць (що дуже поширені серед веб додактів, що використовують MySQL). Таким чином можна провести DoS атаку на IPB. Форум не буде працювати доти, доки не будуть відремонтовані пошкодженні таблиці в СУБД.

Вийшов Google Chrome 9.0

22:39 28.02.2011

Компанія Google в цьому місяці, 04.02.2011, випустила стабільну версію браузера Chrome 9.

Остання версія браузеру дає користувачам кілька нових функцій, що були раніше доступні тільки тестерам, у тому числі Chrome Instant, підтримка WebGL і доступ до Chrome Web Store.

Chrome Instant базується на технології Google Instant, але реалізований у рядку пошуку браузера, однак для користувачів найбільш значними будуть дві останні новинки, що дозволяють працювати із сучасною графікою в Інтернеті та скачувати програми для розширення функціонала браузера.

За рахунок підтримки WebGL, користувачі можуть створювати 3D-графіку, що буде прискорюватися апаратними засобами комп’ютера всередині браузера. А Chrome Web Store - це онлайн магазин, де можна придбати додатки, ігри, розширення та теми для Google Chrome.

  • Вышла девятая версия Google Chrome (деталі)

Уразливості в phpMyAdmin

18:20 28.02.2011

25.01.2011

У листопаді, 15.11.2010, я знайшов Brute Force та Full path disclosure уразливості в phpMyAdmin. Які я виявив на різних сайтах, що використвують даний веб додаток. Про що найближчим часом повідомлю розробникам.

Стосовно дірок пов’язаних з phpMyAdmin, я вже писав про уразливості в XAMPP.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатку.

28.02.2011

Brute Force:

http://site/phpmyadmin/

В формі логіну немає захисту від Brute Force атак.

Full path disclosure:

http://site/phpmyadmin/readme.php (якщо немає файла README в папці phpmyadmin)

http://site/phpmyadmin/changelog.php (якщо немає файла ChangeLog в папці phpmyadmin)

http://site/phpmyadmin/license.php (якщо немає файла LICENSE в папці phpmyadmin)

Вразливі phpMyAdmin 3.3.9 та попередні версії і phpMyAdmin 2.11.11.1 та попередні версії. Всі додатки (такі як XAMPP), що використовують phpMyAdmin, також вразливі.

FPD уразливості виправлені розробниками (08.02.2011) в версіях 3.3.9.1 та 2.11.11.2. Brute Force уразливість не виправлена, але розробники обіцяли подумати над цим.

Добірка експлоітів

16:05 28.02.2011

В даній добірці експлоіти в веб додатках:

  • Multiple Vendor Calendar Manager Remote Code Execution (деталі)
  • cblogger full-(tr) (blogs.mdb) Database Disclosure Exploit (деталі)
  • icblogger full-(tr) (mail.mdb) Database Disclosure Exploit (деталі)
  • icblogger full-(tr) (ziyaretci.mdb) Database Disclosure Exploit (деталі)
  • blog turkce v1.1.3-(tr) Database Disclosure Exploit (деталі)

Уразливості в плагінах для WordPress №33

23:58 26.02.2011

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах cdnvote, GD Star Rating та Comment Rating. Для котрих з’явилися експлоіти. cdnvote - це плагін для стоворення голосування за пости, GD Star Rating - це плагін для створення системи рейтингів, Comment Rating - це плагін для стоворення рейтингу коментарів.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Хакерська активність в Уанеті в 2 півріччі 2010

22:48 26.02.2011

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2010 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2009 року в Уанеті було проведено 144 атаки на веб сайти, за першу половину 2010 року - 154 атаки, то за другу половину 2010 року - вже 1399 атак на веб сайти. Що говорить про значне збільшення активності хакерів в другій половині минулого року, як порівняно з аналогічним періодом 2009 (збільшення на 859%), так і порівняно з першою половиною 2010 (збільшення на 797%).

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2010 року - за період з 01.07.2010 по 31.12.2010.

За цей час були взломані наступні сайти:

  • www.antique.com.ua (хакером Aykanksk35) - 07.2010
  • pricol.org (хакером Underworld) - 01.07.2010
  • lisproekt.gov.ua (хакером 1NT3RC0D3R) - 01.07.2010 - похаканий державний сайт
  • karpaty-travel.com (хакерами з 1923Turk-Grup) - 02.07.2010
  • lookmy.info (хакером TekZ) - 04.07.2010
  • freereporter.com.ua (хакером ATesS) - 06.07.2010
  • www.vodokanal.mk.ua (хакером KaBuS) - 08.07.2010 - похаканий державний сайт
  • www.metall.te.ua (хакером TheWayEnd) - 08.07.2010
  • www.zelenazona.com.ua (хакером xpanda) - 09.07.2010
  • welcomev.kharkov.ua (хакером wht) - 09.07.2010
  • kukovichi.com.ua (хакером wht) - 10.07.2010
  • www.inzhir.yalta.ua (хакером ExcalibuR) - 11.07.2010
  • dlh.com.ua (хакером ATesS) - 11.07.2010
  • minregionbud.gov.ua (хакером Uxor) - 11.07.2010 - похаканий державний сайт
  • www.dabi.gov.ua (хакером Uxor) - 11.07.2010 - похаканий державний сайт
  • www.shinshila.com (хакерами з AHG CREW) - 12.07.2010
  • www.sportforall.gov.ua (хакером Uxor) - 13.07.2010 - похаканий державний сайт
  • zito.mvs.gov.ua (хакером CAMOUFL4G3) - 15.07.2010 - похаканий державний сайт
  • www.clarks.kiev.ua (хакером man1ac з KDS) - 15.07.2010
  • www.vjua.org (хакером man1ac з KDS) - 16.07.2010
  • www.serafim.kiev.ua (хакерами з KDS) - 16.07.2010
  • www.net-parket.com.ua (хакерами з KDS) - 16.07.2010
  • www.rnzknd.net (хакерами з AHG CREW) - 23.07.2010
  • policom-trade.com.ua (хакером XPANDA) - 25.07.2010
  • sushido.com.ua (хакером SadrazaM) - 25.07.2010
  • elies.com.ua (хакерами з Und3rGr0unD W4rri0rZ) - 26.07.2010
  • www.alushta.crimea.ua (хакерами з KDG-crew) - 27.07.2010
  • sptoohrana.com.ua (хакерами з AHG) - 27.07.2010
  • www.kyivobljust.gov.ua (хакером Uxor) - 27.07.2010 - похаканий державний сайт
  • foundryua.org (хакерами з AHG) - 28.07.2010
  • www.kievgallery.kiev.ua (хакерами з Und3rGr0unD W4rri0rZ) - 08.2010
  • taxi-k.org (хакерами SysTem-Tr0jAn і FaSt’HaCkEr) - 04.08.2010
  • www.westsiders.net (хакером The-Force) - 04.08.2010
  • www.polvent.com (хакером J0J0k з Ashiyane Digital Security) - 06.08.2010
  • www.thisisukraine.org (хакером Skorsky) - 07.08.2010
  • bistro.com.ua (хакером DistinguisheD) - 08.08.2010
  • www.dj-wheels.com.ua (хакером houssem jrad) - 08.08.2010
  • www.informnk.com.ua (хакерами з AlbanianHackersGr0up) - 09.08.2010
  • 4 сайти на сервері 1GB LLC (хакерами з AlbanianHackersGr0up) - 09.08.2010-05.09.2010
  • 77.120.114.100/~jdemo/ (хакерами з AHG) - 10.08.2010
  • http://injek.at.ua (хакером Casper_Kae) - 10.08.2010
  • ntl.hmarka.net (хакером NOCKAR1111) - 11.08.2010
  • www.artgallery-nadezhda.com.ua (хакерами з AlbanianHackersGr0up) - 11.08.2010
  • muza.lg.ua (хакерами з AHG) - 15.08.2010
  • shela.org.ua (хакером Delp0rt3) - 20.08.2010
  • lacoste-house.org.ua (хакерами з 1923TURK) - 22.08.2010
  • pidgulko.com.ua (хакером KonyaR-Lee) - 22.08.2010
  • www.virma.com.ua (хакерами з Anarchy Cr3w) - 22.08.2010
  • kovel.in.ua (хакером baDsectQr) - 22.08.2010
  • shop.artgpa.com.ua (хакерами з AH-Crew) - 23.08.2010
  • www.artgpa.com.ua (хакерами з AH-Crew) - 23.08.2010
  • valfork.com (хакером CmTr) - 24.08.2010
  • kavaratake.com (хакерами з AlbanianHackersGr0up) - 25.08.2010
  • fourlanguagestranslations.com (хакером MouDy-Dz) - 26.08.2010
  • firstline.com.ua (хакером TekZ) - 27.08.2010
  • cs-servera.net (хакером SAms0n) - 28.08.2010
  • dks.com.ua (хакером METRP0L) - 09.2010
  • http://www.stomatformula.com.ua (хакером FeeLCoMz) - 04.09.2010
  • www.arlekino.com.ua (хакерами з AHG) - 04.09.2010
  • patatuyki.com.ua (хакером K-E-H) - 04.09.2010
  • www.atlant-s.com.ua (хакером M3rtC4n) - 05.09.2010
  • mykolaivka.com.ua (хакерами з AlbanianHackersGr0up) - 05.09.2010
  • maritimelawschool.in.ua (хакерами AtoM і D4nnY) - 06.09.2010
  • www.avtohifi.com (хакером Top 511) - 06.09.2010
  • www.fabrika.gov.ua (хакером The KabuS) - 07.09.2010 - похаканий державний сайт
  • один з сайтів shalb.com (невідомим хакером) - 08.09.2010
  • pntb.tv (хакером Corti) - 08.09.2010
  • www.imago.if.ua (хакером SURMENAJ) - 08.09.2010
  • minimen.com.ua (хакерами з Wannabe Hacker Team) - 12.09.2010
  • www.darkmetal.com.ua (хакерами з IIpoBoCJIaBHbIe g]|[ugurda crew) - 12.09.2010
  • chocolate.lviv.ua (хакером ArTiN) - 14.09.2010
  • realsatori.com (хакерами з AHG) - 15.09.2010
  • blinok.ua (хакером M@$T3R MuFl3H) - 15.09.2010
  • nbook.info (хакером Aquantes) - 17.09.2010
  • part.com.ua (хакером cHyK0) - 17.09.2010
  • www.n-steni.com.ua (хакером HoppuS) - 18.09.2010
  • www.elektrodom.sumy.ua (хакером Real_Karizma) - 18.09.2010
  • www.elitmoda.com.ua (хакерами з AHG) - 18.09.2010
  • www.cvoippo.edu.ua (хакером kaMtiEz) - 20.09.2010
  • plastifikator.vn.ua (хакером Casper_Kae) - 21.09.2010
  • vstyle.kiev.ua (хакером Houssem jrad) - 22.09.2010
  • podrujki.org.ua (хакером Dr.SiLnT HilL) - 24.09.2010
  • hotel-palace-del-mar.od.ua (хакером UAH) - 26.09.2010
  • auto-heart.sebastopol.ua (хакерами з KHS) - 27.09.2010
  • www.sharikifonariki.com.ua (хакерами з Radical Team) - 29.09.2010
  • kreativ.dp.ua (хакером Metropolis) - 29.09.2010
  • www.best-balkon.com.ua (хакером ExcalibuR) - 10.2010
  • www.build.gov.ua (невідомими хакерами) - 10.2010 - похаканий державний сайт
  • www.karo-fx.com (хакерами з AHG) - 10.2010
  • domkofe-saeco.com (хакером NuLSKip) - 10.2010
  • www.miu.edu.ua (хакером Real_Karizma) - 01.10.2010
  • alkhairacademy.com (хакером BogoSsaX) - 02.10.2010
  • npa-mrb.gov.ua (хакером Dr.SiLnT HilL) - 05.10.2010 - похаканий державний сайт
  • www.som.com.ua (хакерами з Black HaT Group) - 06.10.2010
  • www.tsarus.com.ua (хакерами з 1923TURK-GRUP) - 06.10.2010
  • yogadance.com.ua (хакером GothX) - 07.10.2010
  • vitrina.com.ua (хакером DeviL Hacker) - 07.10.2010
  • DDoS атака на www.ukrtelecom.ua (невідомими хакерами) - 08.10.2010 - атакований державний сайт
  • justice-km.gov.ua (хакерами з UAH-Crew) - 10.10.2010 - похаканий державний сайт
  • justice.km.ua (хакерами з UAH-Crew) - 10.10.2010 - взломаний державний сайт
  • 217 сайтів на сервері Garant-Park-Telecom (хакером GHoST61) - 12.10.2010
  • www.slavuta-mvk.gov.ua (хакером By_aGReSiF) - 12.10.2010 - похаканий державний сайт
  • www.galstyki.com (хакером Delp0rt3r) - 13.10.2010
  • mebel-shans.com.ua (хакером Lekosta) - 14.10.2010
  • www.nshvets.com (хакерами з Black HaT Group) - 16.10.2010
  • www.shevruo.da-kyiv.gov.ua (хакером Lekosta) - 18.10.2010 - похаканий державний сайт
  • www.vorzelkurort.com.ua (хакером queSt) - 20.10.2010
  • ukrreftrans.gov.ua (хакерами з Black Hat Group) - 21.10.2010 - похаканий державний сайт
  • vipconsulting.com.ua (хакером NET MAN) - 22.10.2010
  • funflash.org (хакерами з Opoja Hackers Group) - 22.10.2010
  • www.videojournal.dp.ua (хакерами з Black HaT Group) - 24.10.2010
  • форум сайта peswe.com (хакером Z0ne) - 24.10.2010
  • DDoS-атака на novosti-n.mk.ua (невідомими хакерами) - 24.10.2010
  • www.mia-fin.com.ua (хакером Brunei) - 26.10.2010
  • www.kozova-rda.gov.ua (хакером The KabuS) - 26.10.2010 - похаканий державний сайт
  • diplomik.net (хакером The KabuS) - 29.10.2010
  • www.freetimes.org.ua (хакером UzUnKaYa) - 29.10.2010
  • www.difku.gov.ua (хакерами з 1923Turk) - 30.10.2010 - похаканий державний сайт
  • 771 сайт на сервері Besthosting включаючи www.difku.gov.ua (хакерами з 1923Turk) - 30.10.2010
  • www.cdvr.org.ua (хакерами з 1923TURK-GRUP) - 11.2010
  • veda-kiev.org.ua (хакером baDsectQr) - 11.2010
  • itour.in.ua (хакером HydrA) - 11.2010
  • www.slavrada.gov.ua (хакером Lekosta) - 29.10.2010 - похаканий форум державного сайта
  • www.karabin.com.ua (хакерами з KDG) - 02.11.2010
  • clip.net.ua (хакерами з FR-CR3W) - 03.11.2010
  • www.yum.edu.ua (хакерами з Iranian DataCoders Security Team) - 04.11.2010
  • marketzoo.com.ua (хакером iskorpitx) - 05.11.2010
  • www.malintrade.com (хакером BADBOY з AHG) - 07.11.2010
  • utphos.com.ua (українським хакером crazy~driver) - 10.11.2010
  • www.amnu.gov.ua (хакером the.caylak) - 10.11.2010 - похаканий державний сайт
  • www.zerg.com.ua (хакером Hmei7) - 10.11.2010
  • kyiv-oblosvita.gov.ua (хакером T0r3x) - 11.11.2010 - похаканий державний сайт
  • dcssm.gov.ua (хакером T0r3x) - 11.11.2010 - похаканий державний сайт
  • khersonpoliv.at.ua (хакерами TH3_H4TTAB, CrazY і Kiproo) - 11.11.2010
  • hanzelandgretel.com.ua (хакером Hmei7) - 11.11.2010
  • www.keramont.com.ua (хакером Hmei7) - 13.11.2010
  • kievflower.com.ua (хакером baDsectQr) - 14.11.2010
  • www.antins.net (хакером baDsectQr) - 14.11.2010
  • all360.org (хакером Microsoft) - 15.11.2010
  • pfukonotop.hmarka.net (хакерами з Republic Of Kosovo Hackers) - 17.11.2010
  • budka.net.ua (хакерами з RKH) - 17.11.2010
  • real-estate.ltd.ua (хакерами з RKH) - 17.11.2010
  • decibel.com.ua (хакером aGReSiF) - 19.11.2010
  • www.portativka.com (хакером misafir) - 20.11.2010
  • liftprom.com.ua (хакерами з Prishtina Hackers Group) - 21.11.2010
  • alyosha.in.ua (хакером baDsectQr) - 23.11.2010
  • concept-textile.com.ua (хакером GoLDbErK) - 23.11.2010
  • linuxinfotech.net (хакером Itay) - 23.11.2010
  • video.toppj.com.ua (хакерами з zHrAn TaEm) - 23.11.2010
  • stalker.net.cn.ua (хакером Insiderz) - 24.11.2010
  • dvc1.gov.ua (хакером TheWayEnd) - 24.11.2010 - похаканий державний сайт
  • strategia.gov.ua (хакером TheWayEnd) - 24.11.2010 - похаканий державний сайт
  • www.vinrajrada.gov.ua (хакером iskorpitx) - 25.11.2010 - похаканий державний сайт
  • www.yampil-rda.gov.ua (хакером iskorpitx) - 25.11.2010 - похаканий державний сайт
  • www.psta.gov.ua (хакером iskorpitx) - 25.11.2010 - похаканий державний сайт
  • timo.kiev.ua (хакерами з Black HaT Group) - 25.11.2010
  • tube.ua (хакерами з UAH-CREW) - 25.11.2010
  • www.gaisumy.gov.ua (хакерами з bLacKc00d3s) - 27.11.2010 - похаканий державний сайт
  • www.astashenok.name (хакером Netservice) - 28.11.2010
  • www.umba.od.ua (хакером Dr.NeT) - 29.11.2010
  • aliotcity.net (хакером BHIERIEN) - 30.11.2010
  • www.imperial-water.kh.ua (хакерами з Republic of Kosovo Hackers) - 12.2010
  • samplesland.com (хакером GHoST61) - 12.2010
  • bizrating.com.ua (хакерами з 1923TURK-GRUP) - 12.2010
  • prylad.com.ua (хакером SecurityBus) - 04.12.2010
  • www.techno-plus.zp.ua (хакером kaMtiEz) - 06.12.2010
  • shop.impreza.net.ua (хакером iskorpitx) - 08.12.2010
  • www.acvaresurs.com (хакером TeRoRisTe_Mc) - 09.12.2010
  • palliativecare.gov.ua (хакером GHoST61) - 09.12.2010 - похаканий державний сайт
  • 225 сайтів на сервері X-HOST включаючи www.palliativecare.gov.ua (хакером GHoST61) - 06-09.12.2010
  • mamico.com.ua (хакером Bo-NoRh) - 10.12.2010
  • ecodah.com.ua (хакерами з RKH aka Republic of Kosovo Hackers) - 10.12.2010
  • online-urist.com.ua (хакером A13D77) - 11.12.2010
  • rcmdc.com.ua (хакером GHoST61) - 11.12.2010
  • ibrain.com.ua (хакером GHoST61) - 11.12.2010
  • buket.dn.ua (хакером kaMtiEz) - 11.12.2010
  • www.foundryua.org (хакером DaiLexXwOw) - 12.12.2010
  • DDoS-атака на seocity.net (невідомими хакерами) - 12.12.2010
  • www.poltava-region.org.ua (хакерами з Albania HackerZ SpeciaL) - 13.12.2010
  • clearplex.com.ua (хакером kaMtiEz) - 13.12.2010
  • wpp.pp.ua (хакерами з 1923TURK-GRUP) - 14.12.2010
  • albomu.com.ua (хакером kaMtiEz) - 14.12.2010
  • ubic.kiev.ua (хакерами з RKH aka Republic of Kosovo Hackers) - 15.12.2010
  • trademaster.com.ua (хакером GHoST61) - 15.12.2010
  • fastrackids.com.ua (хакером GHoST61) - 15.12.2010
  • www.games4xbox.comua.net (хакером Reyoscuro) - 17.12.2010
  • www.m-sport.com.ua (хакерами з AlbanianHackersGr0up) - 21.12.2010
  • www.zhytomyr.mns.gov.ua (хакером Andre Corleone) - 22.12.2010 - похаканий державний сайт
  • shop.m-sport.com.ua (хакером kaMtiEz) - 21.12.2010
  • dom-ivanov.at.ua (хакером BACKDOOR) - 27.12.2010
  • ukrtransport.com (хакерами з EliTTe SquaD) - 31.12.2010

З них атаковано 30 державних сайтів (29 взломів та 1 DDoS атака): lisproekt.gov.ua, www.vodokanal.mk.ua, minregionbud.gov.ua, www.dabi.gov.ua, www.sportforall.gov.ua, zito.mvs.gov.ua, www.kyivobljust.gov.ua, www.fabrika.gov.ua, www.build.gov.ua, npa-mrb.gov.ua, www.ukrtelecom.ua, justice-km.gov.ua, justice.km.ua, www.slavuta-mvk.gov.ua, www.shevruo.da-kyiv.gov.ua, ukrreftrans.gov.ua, www.kozova-rda.gov.ua, www.difku.gov.ua, www.slavrada.gov.ua, www.amnu.gov.ua, kyiv-oblosvita.gov.ua, dcssm.gov.ua, dvc1.gov.ua, strategia.gov.ua, www.vinrajrada.gov.ua, www.yampil-rda.gov.ua, www.psta.gov.ua, www.gaisumy.gov.ua, palliativecare.gov.ua та www.zhytomyr.mns.gov.ua.

Також були інфіковані 142 сайтів, які вірогідно були похакані в минулому році. Що значно більше ніж 65 інфікованих сайтів в другій половині 2009.

142 сайти проти 65 - це в 2,2 рази більше інфікованих сайтів ніж за аналогічний період минулого року (зростання на 118%).

Інфіковані сайти у другій половині 2010 року: www.is.svitonline.com/stasart/, zveryuga.com.ua, tipsyking.com, chasy.com.ua, robotazp.com.ua, chatel.kharkov.com, orienteering.dp.ua, ivanovvova.com, decibel.com.ua, tabulorasa.info, futbolka.info, allcasting.com.ua, mgx.com.ua, viewhit.biz, original-style.net.ua, mp3-online.kiev.ua, kladoiskatel.org.ua, solid.net.ua, webmastak.net, all-travel.net.ua, glamur.biz, mgx.com.ua, audiofile.org.ua, jet.if.ua, grandlog.com.ua, mp3xa.com.ua, pku.gov.ua, mp3-online.com.ua, referat-center.com, mp3forum.com.ua, beesoft.org.ua, skachat-besplatno.com.ua, goodgirlsbadguys.com, minus-mp3.ucoz.ua, grandlog.com.ua, titan.lviv.ua, dn.kiev.ua, kickboxing.com.ua, mymultimedia.org.ua, notebookmaster.com.ua, nbuv.gov.ua, antiplayground.at.ua, terrawoman.ua, terrawoman.com, terrawoman.com.ua, business-invest.lviv.ua, virion.com.ua, volleyball.org.ua, pallada.kherson.ua, pallada.ks.ua, dpa.kharkov.ua, mybigcash.com, pes-world.org.ua, illusion.mk.ua, bestplay.org.ua, businessgo.info, gozofootball.net, astimondoro.com.ua, astra.kharkov.com, astra.ua, freebooks.net.ua, monolitgroup.com.ua, hotfile.name, greenshop.kiev.ua, spetskontract.com, comprostat9.com, elnik.kiev.ua, uac.com.ua, graphotrans.com, cluboz.net, stalservise.com, smoloskyp.org.ua, bistro.com.ua, domkofe-saeco.com, zorya.dp.ua, coldcountry.org.ua, fm-tv.in.ua, de-luxe.net.ua, my.km.ua, zamkova.info, all4you.net.ua, afisha.km.ua, topmusic.com.ua, pornohub.com.ua, ternopil-best.at.ua, nasharu.org.ua, sybronimplants.com.ua, tristar.com.ua, forum.crimea.ua, start.crimea.ua, proua.com, putevka.crimea.ua, utm.in.ua, ugmk.info, beatlesinmylife.org.ua, harvest-ind.com.ua, cluboz.net, askei.kiev.ua, mns.gov.ua, kyivobljust.gov.ua, hostelukraine.com, hostelsinlviv.com, mediastar.net.ua, mobile-shop.kiev.ua, megamir.org.ua, med.odessa.ua, obrazovanie.odessa.ua, s41.org.ua, night.kharkov.ua, nachalo.ucoz.ua, kiho.in.ua, valtar.com.ua, esco.co.ua, torrents.net.ua, ivanco-travel.com, imhobest.in.ua, rostfrost.com.ua, gurman-prom.ua, skylogic.com.ua, ogo.ua, c-interior.net, gurman-prom.kiev.ua, gurman-prom.kharkov.ua, gazeta.rv.ua, royalpalace.com.ua, mygames.ws, ogo.rv.ua, biznesplan.rv.ua, gems.com.ua, worber.at.ua, j1c.pp.ua, 5backs.at.ua, rapnews.pp.ua, dictators.ucoz.ua, radikal.pp.ua, wedness.cv.ua, zikave.at.ua, goodparents.com.ua, pixeldesign.com.ua, potok.ua, potok.in.ua та i-m.com.ua.

З них інфіковано 5 державний сайтів: pku.gov.ua, nbuv.gov.ua, dpa.kharkov.ua, mns.gov.ua та kyivobljust.gov.ua.

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2010 рік.

P.S.

Після публікації звіту я виявив ще сайти (shop.artgpa.com.ua, www.artgpa.com.ua, www.keramont.com.ua, welcomev.kharkov.ua, www.informnk.com.ua, www.artgallery-nadezhda.com.ua, kavaratake.com, patatuyki.com.ua, mykolaivka.com.ua, kreativ.dp.ua, www.vorzelkurort.com.ua, marketzoo.com.ua, www.zerg.com.ua, hanzelandgretel.com.ua, budka.net.ua, real-estate.ltd.ua, decibel.com.ua, www.portativka.com, albomu.com.ua, kukovichi.com.ua, www.westsiders.net) взломані в другій половині 2010 року. Які додав до переліку взломаних сайтів.

Новини: дослідження спам-ботнетів, взломані сайти США та уразливість в Windows

19:13 26.02.2011

За повідомленням www.xakep.ru, на RSA 2011 опублікували дослідження ведучих світових спам-ботнетів.

На конференції RSA 2011 року в Сан-Франциско було встановлено, що найбільший і самий продуктивний спам-ботнет у світі на сьогоднішній день - це Rustock, що нараховує 250000 ботів. І його розмір, а також неослабна міць нерозривно пов’язані з технологіями, що постійно розвиваються, говорить нове дослідження.

За повідомленням hackzona.com.ua, відбувся розпродаж взломаних сайтів основних відомств США.

Велика кількість ресурсів опинилися в асортименті одного хакера, який влаштував розпродаж на підпільному форумі. У списку пропонованих лотів були веб сайти, що належать різним урядовим (.Gov), військовим (.Mil) і освітнім (.Edu) установам.

Залежно від рівня доступу та організації, якій належить ресурс, вартість варіювалася від 55 до 500 доларів США.

За повідомленням oszone.net, чергова уразливість в ОС Windows: повернення проблеми 2004 року.

Корпорація Microsoft випустила бюлетень по безпеці, що попереджає про нову незакриту уразливість в операційних системах Windows. Якщо бути більш точним, то уразливості піддаються всі версії ОС Windows. Дана уразливість дозволяє зловмисникам запускати шкідливі скрипти на віддалених комп’ютерах при відвідуванні користувачами спеціально створених веб сторінок.

Уразливість була виявлена 15 січня і вона пов’язана з обробником MHTML. В 2006 році я вже писав про подібну уразливість пов’язану з MHTML, що торкалася IE6 та IE7. Зазначу, що ця уразливість не була виправлена в останньому вівторку патчів від Microsoft - компанія лише випустила спеціальну утіліту для виправлення дірки, а патч вона явно планує випустити вже в березні.

Нові уразливості на tinyurl.com

14:07 26.02.2011

10.08.2010

У березні, 06.03.2010, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості на проекті http://tinyurl.com. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на tinyurl.com.

Детальна інформація про уразливості з’явиться пізніше.

26.02.2011

XSS:

http://tinyurl.com/warning.php?url=javascript:alert(document.cookie)

CSRF:

При доступі до http://tinyurl.com/preview.php?disable=1 не перевіряється джерело запиту, що можна використати для відключення функції превью.

Атака може бути проведена, наприклад, через зображення:

<img src=”http://tinyurl.com/preview.php?disable=1″>

Це може застосовуватися для проведення атак редирекції.

Якщо XSS уразливість вже виправлена, то CSRF досі не виправлена.

Лютневий вівторок патчів від Microsoft

22:45 25.02.2011

В лютому місяці Microsoft випустила 12 патчів. Що значно більше ніж у січні.

У лютневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло дванадцять бюлетнів по безпеці. Що закривають уразливості в програмних продуктах компанії. Зокрема три патчі закривають критичні уразливості, а інші дев’ять патчів виправляють важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7 та 2008 R2. А також Internet Explorer, Internet Information Services (IIS) та Visio.

Взломи державних сайтів України в 2001-2011 роках

19:27 25.02.2011

За інформацією www.zone-h.org, в 2001-2011 роках було взломано 133 державних сайти України (з них 132 дефейси і 1 редефейс). Дефейси зазначених сайтів збережені в архіві даного ресурсу.

Чимало з даних gov.ua сайтів були взломані під час масових дефейсів сайтів. Про деякі з цих масових взломів я вже писав і з часом я напишу про інші.

Перелік взломаних українських деражавних сайтів по роках:

2001:

www.vru.gov.ua (хакером PoizonB0x) - 20.03.2001
www.me.gov.ua (хакером SavvyCrew) - 21.08.2001

2002:

www.ukrdgri.gov.ua (хакером Prime Suspectz) - 26.01.2002
vadim.niss.gov.ua (хакером jo) - 02.11.2002

2003:

www.mst.gov.ua (хакером Hacking for Koala’s) - 02.05.2003

2004:

www.voladm.gov.ua (хакером innocent boys) - 04.04.2004
www.ukrstat.gov.ua (хакером Kernel_Attack) - 23.08.2004
www.ukrstat.gov.ua (хакером Moroccan Gangsters) - 13.09.2004

2005:

budget.rada.gov.ua (хакером Fatal Error) - 02.02.2005
www.4uth.gov.ua (хакером un-root) - 04.02.2005
www.smida.gov.ua (хакером NokeR) - 02.03.2005
www.voladm.gov.ua (хакерами з illegalteam) - 22.03.2005
www.loga.gov.ua (хакером dodo885) - 10.04.2005
www.voladm.gov.ua (хакером b-04) - 11.06.2005
www.smida.gov.ua (хакером Garzt3) - 17.06.2005
loko.pz.gov.ua (хакерами з KHG) - 04.07.2005
budget.rada.gov.ua (хакером wannacut) - 06.07.2005
ime.gov.ua (хакером Unknown Core) - 20.07.2005

2006:

loko.pz.gov.ua (хакером KmL!) - 13.01.2006
www.voladm.gov.ua (хакером Qor) - 09.02.2006
mns.gov.ua (хакерами з Soot Hackers) - 10.02.2006
www.if.gov.ua (хакером byond hackers team) - 02.03.2006
www.sw.uz.gov.ua (хакерами з DeltahackingSecurityTEAM) - 16.03.2006
swrailway.gov.ua (хакерами з DeltahackingSecurityTEAM) - 16.03.2006
www.fire-sumy.gov.ua (хакерами з Arabian-FighterZ) - 21.03.2006
aj.court.gov.ua (хакерами з DeltahackingSecurityTEAM) - 07.04.2006
truskavets-city.gov.ua (хакером SanalYargic) - 11.04.2006
www.slavrada.gov.ua (хакером !nf3rN.4lL) - 28.04.2006
www.scwm.gov.ua (хакером SanalYargic) - 02.06.2006
first.sw.uz.gov.ua (хакером System_Error) - 09.06.2006
loko.pz.gov.ua (хакером BeLa) - 14.07.2006
nenc.gov.ua (хакерами з Soot Hackers) - 27.07.2006
www.gai.lg.gov.ua (хакером AYYILDIZ) - 02.08.2006
dcssm.gov.ua (хакером m3.null) - 10.08.2006
en.gov.ua (хакером BrEakerS) - 11.08.2006
shevrda.kmda.gov.ua (хакерами з XMORS DIGITAL SECURITY TEAM) - 17.09.2006
rda.gov.ua (хакером Silahsiz Kuvvetler) - 05.10.2006
www.voladm.gov.ua (хакером 4ngr4r0x) - 07.12.2006
www.alex.gov.ua (хакером SuZuki) - 09.12.2006
loga.gov.ua (хакером PrOHaCkErS) - 17.12.2006
fire-sumy.gov.ua (хакерами з RST-CREW) - 21.12.2006

2007:

www.4uth.gov.ua (хакером PrOHaCkErS) - 02.01.2007
www.slavrada.gov.ua (хакерами з XMORS DIGITAL SECURITY TEAM) - 30.01.2007
www.leginst.gov.ua (хакером Cyber-Hero) - 13.02.2007
www.swrailway.gov.ua (хакерами з DeltahackingSecurityTEAM) - 11.04.2007
www.sw.uz.gov.ua (хакерами з DeltahackingSecurityTEAM) - 29.04.2007
www.prom.gov.ua (хакером S4udi-S3curity-T3rror) - 29.07.2007
www.carpathia.gov.ua (хакерами з kralhackerz) - 30.07.2007
www.grad.gov.ua (хакером RitualistaS) - 25.09.2007
www.vv.gov.ua (хакером al 3freet) - 27.09.2007
economy-mk.gov.ua (хакером C3h3nn3M) - 01.10.2007
dkrg.gov.ua (хакером Body) - 01.11.2007
www.radio.gov.ua (хакером Body) - 11.11.2007

2008:

en.gov.ua (хакером Amfibi-Slayer) - 04.03.2008
www.mon.gov.ua (хакером AYYILDIZ) - 12.03.2008
nenc.gov.ua (хакером the freedom) - 13.03.2008
www.scwm.gov.ua (хакерами з Iran Black Hats Team) - 08.07.2008
www.alex.gov.ua (хакером Dest) - 29.07.2008
pfu-km.gov.ua (хакером STF) - 20.08.2008
isc.gov.ua (хакером the.caylak) - 05.09.2008
www.ndfi.minfin.gov.ua (хакером the.caylak) - 05.09.2008
www.fire-sumy.gov.ua (хакером cr4wl3r) - 15.09.2008
www.kr-admin.gov.ua (хакером sses) - 14.10.2008
leginst.gov.ua (хакером Old.Zone) - 24.10.2008
lvivmolod.gov.ua (хакером Old.Zone) - 25.10.2008
merberdyanska.gov.ua (хакером Old.Zone) - 27.10.2008
www.osvita.te.gov.ua (хакерами з Ashiyane Digital Security Team) - 07.11.2008
man.gov.ua (хакером DR-PLUS) - 21.11.2008
gallery.man.gov.ua (хакером DR-PLUS) - 24.11.2008

2009:

vl-sta.gov.ua (хакером Azerbaijan Attacker) - 02.02.2009
novovolynsk-rada.gov.ua (хакером Azerbaijan Attacker) - 02.02.2009
uns.kr-admin.gov.ua (хакером Azerbaijan Attacker) - 02.02.2009
kvs.gov.ua (хакерами з Ashiyane Digital Security Team) - 09.04.2009
webtest.mtu.gov.ua (хакером Swan) - 09.04.2009
cult.gov.ua (хакером AsSerT) - 29.06.2009
tour.cult.gov.ua (хакером AsSerT) - 29.06.2009
www.if.gov.ua (хакером M0µ34d) - 30.06.2009
eurodocs.sdla.gov.ua (хакером Kernel_Attack) - 14.07.2009
www.zt-rada.gov.ua (хакерами з inuXploit_crew) - 07.09.2009
www.vru.gov.ua (хакерами з inuXploit_crew) - 07.09.2009
www.uaservice.gov.ua (хакерами з inuXploit_crew) - 07.09.2009
www.smap.gov.ua (хакерами з inuXploit_crew) - 07.09.2009
www.dneprstat.gov.ua (хакерами з inuXploit_crew) - 07.09.2009
odpa14.gov.ua (хакером FuckArmenia) - 12.11.2009
man.gov.ua (хакером DR-PLUS) - 27.11.2009
gallery.man.gov.ua (хакером DR-PLUS) - 27.11.2009

2010:

www.gaisumy.gov.ua (хакером KTN) - 22.01.2010
www.pfu-km.gov.ua (хакером ZiyaretCi) - 07.02.2010
don-reg.gov.ua (хакерами з 1923Turk) - 16.02.2010
www.eng.ukurier.gov.ua (хакером Mr.Computer) - 22.02.2010
www.ukurier.gov.ua (хакером Mr.Computer) - 22.02.2010
www.vkka.gov.ua (хакером Uxor) - 04.03.2010
boryslavmvk.gov.ua (хакером Uxor) - 09.03.2010
mortgage.gov.ua (хакером CrazyHacker16) - 12.03.2010
ipoteka.gov.ua (хакером CrazyHacker16) - 12.03.2010
zven.gov.ua (хакером Rivijx7k0s) - 12.03.2010
dolyna-rada.gov.ua (хакером TeaMp0isoN) - 22.04.2010
www.invest.gov.ua (хакерами з 1923Turk) - 23.04.2010
kvs.gov.ua (хакерами з Ashiyane Digital Security Team) - 27.04.2010
irshava-rada.gov.ua (хакером kaMtiEz) - 11.06.2010
irda.gov.ua (хакером kaMtiEz) - 11.06.2010
dkz.gov.ua (Арабським хакером) - 28.06.2010
lisproekt.gov.ua (хакером 1NT3RC0D3R) - 01.07.2010
minregionbud.gov.ua (хакером Uxor) - 11.07.2010
www.dabi.gov.ua (хакером Uxor) - 11.07.2010
www.sportforall.gov.ua (хакером Uxor) - 13.07.2010
zito.mvs.gov.ua (хакером CAMOUFL4G3) - 15.07.2010
www.kyivobljust.gov.ua (хакером Uxor) - 27.07.2010
www.fabrika.gov.ua (хакером The KabuS) - 07.09.2010
npa-mrb.gov.ua (хакером Dr.SiLnT HilL) - 05.10.2010
justice-km.gov.ua (хакерами з UAH-Crew) - 10.10.2010
www.slavuta-mvk.gov.ua (хакером By_aGReSiF) - 12.10.2010
www.shevruo.da-kyiv.gov.ua (хакером Lekosta) - 18.10.2010
ukrreftrans.gov.ua (хакерами з Black Hat Group) - 21.10.2010
www.kozova-rda.gov.ua (хакером The KabuS) - 26.10.2010
www.slavrada.gov.ua (хакером Lekosta) - 29.10.2010
www.difku.gov.ua (хакерами з 1923Turk) - 30.10.2010
www.amnu.gov.ua (хакером the.caylak) - 10.11.2010
kyiv-oblosvita.gov.ua (хакером T0r3x) - 11.11.2010
dcssm.gov.ua (хакером T0r3x) - 11.11.2010
dvc1.gov.ua (хакером TheWayEnd) - 24.11.2010
strategia.gov.ua (хакером TheWayEnd) - 24.11.2010
www.vinrajrada.gov.ua (хакером iskorpitx) - 25.11.2010
www.yampil-rda.gov.ua (хакером iskorpitx) - 25.11.2010
www.psta.gov.ua (хакером iskorpitx) - 25.11.2010
www.palliativecare.gov.ua (хакером GHoST61) - 09.12.2010
www.zhytomyr.mns.gov.ua (хакером Andre Corleone) - 22.12.2010

2011:

chernihiv-oblrada.gov.ua (хакерами з Ashiyane Digital Security Team) - 19.01.2011
www.voladm.gov.ua (хакерами з gezgin_x) - 19.01.2011
lvivrada.gov.ua (хакером KIMLIKSIZ DEVLET) - 22.01.2011
vetlabresearch.gov.ua (хакером KIMLIKSIZ DEVLET) - 22.01.2011
ceramology-inst.gov.ua (хакером stupid) - 29.01.2011
selyuchenko-potters.gov.ua (хакером stupid) - 29.01.2011

Як видно зі статистики, кількість взломів українських деражавних сайтів з кожним роком зростає.