Архів за Вересень, 2012

Уразливості в плагінах для WordPress №70

23:52 29.09.2012

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Wp-TopBar, Notices Ticker та Sociable. Для котрих з’явилися експлоіти. Wp-TopBar - це плагін для створення панелей на сторінках сайта, Notices Ticker - це плагін для створення приміток, Sociable - це плагін для додання соціальних функцій на сайт.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Численні уразливості в IBM SDK Java Technology Edition

22:47 29.09.2012

Виявлені численні уразливості безпеки в IBM SDK Java Technology Edition.

Уразливі версії: IBM SDK Java Technology Edition 6.0, IBM SDK Java Technology Edition 7.0.

Понад 10 різний уразливостей з виходом з обмеженого середовища.

Вийшов Google Chrome 22

20:14 29.09.2012

У вересні, 26.09.2012, більше ніж через півтора місяці після виходу Google Chrome 21, вийшов Google Chrome 22.

В браузері зроблено декілька нововведень та виправлені помилки. А також виправлено 26 уразливостей, з яких 2 позначені як критичні, 15 - небезпечні, 6 - помірні і 3 - незначні. Це найбільший показник виправлених уразливостей починаючи з реліза 1.0.

Чимало з виправлених уразливостей виявлені за допомогою інструментарію address-sanitizer, призначеного для автоматизованого визначення фактів звертання до звільнених областей пам’яті, виходу за межі границь виділеного буфера і деяких інших типів помилок при роботі з пам’яттю.

Добірка уразливостей

17:26 29.09.2012

В даній добірці уразливості в веб додатках:

BF, XSS, CSRF та Redirector уразливості в IBM Lotus Notes Traveler

23:55 28.09.2012

19.05.2012

У травні, 12.05.2012, під час пентесту, я виявив багато уразливостей в IBM Lotus Notes Traveler, зокрема Brute Force, Cross-Site Scripting, Cross-Site Request Forgery та Redirector. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про уразливості в IBM Lotus Domino.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

28.09.2012

CVE: CVE-2012-4824, CVE-2012-4825.

Brute Force (WASC-11):

http://site/servlet/traveler

Cross-Site Scripting (WASC-08):

Спрацює в різних браузерах (у випадку Mozilla Firefox спрацює для версій до Firefox 3.0.9):

http://site/servlet/traveler?deviceType=700&redirectURL=javascript:alert(document.cookie)

Спрацює в усіх версіях Firefox, але без доступу до кукісів:

http://site/servlet/traveler?deviceType=700&redirectURL=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2B

Cross-Site Scripting (WASC-08):

IBM Lotus Notes Traveler XSS-1.html

IBM Lotus Notes Traveler XSS-2.html

Cross-Site Request Forgery (WASC-09):

IBM Lotus Notes Traveler CSRF.html

Redirector (URL Redirector Abuse) (WASC-38):

http://site/servlet/traveler?deviceType=700&redirectURL=http://websecurity.com.ua

Уразливі Lotus Notes Traveler 8.5.3 та попередні версії. Як деякий час тому мені повідомили з IBM, вони виправили частину з даних уразливостей. XSS в ILNT.mobileconfig виправлені у версії Traveler 8.5.3.2 ще 29.02.2012, а XSS і Redirector в traveler виправлені у версії Traveler 8.5.3.3 Interim Fix 1 (випущеній 15.09.2012) та Traveler 8.5.3 Upgrade Pack 1 Interim Fix 1 (випущеній 14.09.2012).

Brute Force вони не планують виправляти (як я зрозумів, раз вони нічого не сказали про неї), а над CSRF вони все ще думають. Стосовно інших дірок в продуктах IBM, про які я повідомив їм, то вони ще працюють над їх виправленням.

Новини: Google купила VirusTotal, бекдор в phpMyAdmin та сертифікат Adobe

22:43 28.09.2012

За повідомленням www.xakep.ru, Google купила антивірусний веб-сервіс VirusTotal.

Компанія Google купила безкоштовний веб-сервіс VirusTotal. Заснований у 2004 році, цей сервіс дає можливість будь-якому бажаючому завантажити підозрілий файл на сервер чи вказати URL. Файл перевіряється на віруси за допомогою більш 40 відомих антивірусних продуктів.

За ці роки VirusTotal став надійним і перевіреним інструментів в арсеналі незалежних дослідників і багатьох звичайних користувачів. До речі, та ж компанія Google давно користалася послугами VirusTotal, як говориться в офіційній заяві на сайті VirusTotal, опублікованому по факту досягнення домовленості про продаж.

Гугл використовує сервіс VirusTotal для свого Safe Browsing. І після покупки фірми він ще більше інтегрує цей сервіс зі своїм. А також цілком може випустити такий собі хмарний сервіс Google Antivirus.

За повідомленням www.opennet.ru, виявлено факт підстановки бекдора в код phpMyAdmin на одному з дзеркал SourceForge.net.

Розробники вільного проекту phpMyAdmin заявили про виявлення факту поширення на одному з дзеркал SourceForge.net модифікованого архіву phpMyAdmin-3.5.2.2-all-languages.zip, у якому був упроваджений бекдор. Ураженими виявилися системи користувачів, що при завантаженні з офіційного сайта phpMyAdmin були переспрямовані на дзеркало cdnetworks-kr-1.

Раніше я наводив багато випадків включення бекдорів в опенсорсні програми, такі як OpenSSL, OpenSSH та інші. А цього разу бекдор з’явився в phpMyAdmin.

За повідомленням www.xakep.ru, сертифікат Adobe використовувався для підпису malware.

Компанія Adobe оголосила, що з 4 жовтня анулює один з цифрових сертифікатів для програмного забезпечення, що було підписано після 10 липня 2012 року. Причина в тім, що виявлено дві хакерскі програми, які використовують інфраструктуру Adobe для генерації своїх сертифікатів.

Анулювання сертифікатів торкається платформи Windows, а також три додатки Adobe AIR, що працюють і на Windows, і на Macintosh: це Adobe Muse, додатка Adobe Story AIR і десктопні сервіси Acrobat.com.

Похакані сайти №204

19:14 28.09.2012

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.krasn-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.molodogvardiysk-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.krasnoarmiyska-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://nshvets.com (хакерами з Black HaT Group)
  • http://alexdesign.dn.ua (хакером siamak.black) - 03.09.2012, зараз сайт вже виправлений адмінами

Проблема символьних лінків у Config::IniFiles

16:23 28.09.2012

Виявлена проблема символьних лінків у Config::IniFiles.

Уразливі версії: Perl libconfig-inifiles 2.70.

Проблема символьних лінків при створенні тимчасових файлів.

Уразливості в плагінах для WordPress №69

23:58 27.09.2012

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Krea3AllMedias, Tierra’s Audio Playlist Manager та MF Gig Calendar. Для котрих з’явилися експлоіти. Krea3AllMedias - це плагін для роботи з медіа, Tierra’s Audio Playlist Manager - це плагін для управління аудіо плейлістами, MF Gig Calendar - це плагін для розміщення календаря.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Конференція розробників та користувачів вільних програм

22:49 27.09.2012

В цьому місяці, 29 вересня, в Києві відбудеться Всеукраїнська конференція розробників та користувачів вільних програм.

Даний захід - це щорічна конференція, яка присвячена розробці та практичному застосуванню рішень на базі вільного програмного забезпечення. Це буде вже одинадцята конференція. Про цей захід та про перелік доповідей ви можете детальніше дізнатися на офіційному сайті конференції.

Я планую прийняти участь в конференції та виступити з доповіддю “Проблеми безпеки відкритих веб додатків”. Тому всі бажаючі можуть відвідати мою та інші доповіді на конференції.

P.S.

Розмістив доповідь в себе на сайті:

Проблемы безопасности открытых веб приложений