Websecurity - Веб безпека

Нещодавно, 14 листопада, вийшли PHP 5.4.22 і PHP 5.5.6. У версії 5.5.6 виправлено декілька багів та покращена швидкодія, а у версії 5.4.22 виправлено біля 10 багів. Дані релізи направлені на покращення стабільності гілок 5.4.x і 5.5.x.

Жодних уразливостей в цих версіях PHP виправлено не було.

По матеріалам http://www.php.net.

В даній добірці експлоіти в веб додатках:

• Sagemcom F@st 3184 2.1.11 - Multiple Vulnerabilities (деталі)
• HP Intelligent Management Center BIMS UploadServlet Directory (деталі)
• EMC Replication Manager Command Execution Vulnerability (деталі)
• WebTester 5.x Command Execution Vulnerability (деталі)
• Vestel TV 42pf9322 - Denial of Service Vulnerability (деталі)

Продовжуючи розпочату традицію, після попереднього відео про виконання коду в Adobe Flash Player, пропоную нове відео на веб секюріті тематику. Цього разу відео про викрадення кукісів в Internet Explorer. Рекомендую подивитися всім хто цікавиться цією темою.

Internet Explorer 8 & 9 Vulnerability; CVE-2013-1450 & CVE-2013-1451

В даному відео ролику розповідається про експлоіти для двох уразливостей в Internet Explorer 8 і 9 (у відео демонструються саме перша дірка). Перша уразливість дозволяє викрасти кукіси, а друга уразливість дозволяє підробити іконку “замка” (SSL-з’єднання) в адресному рядку. Ця дірка подібна до аналогічних дірок в інших браузерах, як то Mozilla Firefox та браузері для Android.

Атака відбувається при відвідуванні в IE спеціально створеного веб сайта, що містить код експлоіту. Рекомендую подивитися дане відео для розуміння векторів атак на браузери.

У жовтні, 29.10.2013, вийшла нова версія WordPress 3.7.1.

WordPress 3.7.1 це багфікс випуск нової 3.7 серії. В якому розробники виправили 11 багів.

Офіційно жодних уразливостей не виправлено, лише баги. Але насправді було виправлено декілька уразливостей, що розробники зробили приховано, як це вони зазвичай і роблять. Лише в цьому році я виявив десятки приховано виправлених уразливостей в WP, про що я писав раніше.

Це Full path disclosure уразливості (причому в повідомленнях усіх трьох типів, що є в PHP: fatal error, warning і notice). Розробники WP в більшості випадків не згадують про FPD в переліку виправлених уразливостей, таким чином занижуючи реальну кількість виправлених дірок.

Виявлені проблеми з PRNG в Python-модулі PyCrypto.

Уразливі версії: PyCrypto 2.6.

Передбачуваний стан генератора псевдо-випадкових чисел (PRNG) після форка.

• python-pycrypto (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Miniaudioplayer, Social Hashtag та Semper Fi. Для котрих з’явилися експлоіти. Miniaudioplayer - це аудіо плеєр, Social Hashtag - це плагін для поширення постів в соціальних мережах, Semper Fi - це тема движка.

• WordPress Miniaudioplayer Cross Site Scripting (деталі)
• WordPress Social Hashtag 2.0.0 Cross Site Scripting (деталі)
• WordPress Semper Fi Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні витоки інформації та пошкодження пам’яті.

• Microsoft Security Bulletin MS13-088 - Critical Cumulative Security Update for Internet Explorer (2888505) (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.upszn-sumy.gov.ua (хакером HighTech) - 31.07.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ecology.ks.ua (хакером R4ym0nd) - похаканий державний сайт, форум досі не виправлений
• http://infobiz1.com.ua (хакером GUDENDEDE) - 13.11.2013, зараз сайт вже виправлений адмінами
• http://evrobud.kiev.ua (хакерами з Kurdistan Hackers Team)
• http://blog.abadev.com (хакером Erreur 404) - 10.2013, зараз сайт вже виправлений адмінами

В даній добірці експлоіти в веб додатках:

• Apache Tomcat 5.5.25 CSRF Vulnerabilities (деталі)
• HOTBOX 2.1.11 CSRF / Traversal / Denial Of Service (деталі)
• SikaBoom - Remote Buffer Overflow Vulnerability (деталі)
• D-Link DIR-605L Captcha Handling Buffer Overflow Vulnerability (деталі)
• Interactive Graphical SCADA System Remote Command Injection (деталі)

В жовтні, 24.10.2013, вийшла нова версія WordPress 3.7.

WordPress 3.7 це перший випуск нової 3.7 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів.

Серед головних покращень зокрема можна відзначити автоматичні оновлення, рекомендації сильних паролів та кращу глобальну підтримку (що виражена в більш швидкій і більш повній розробці перекладів WP на різні мови).

Окрім покращень для користувачів також були зроблені численні покращення для розробників. Деякі з покращень стосуються безпеки.

Зокрема автоматичний апдейт передбачає відсутність потреби користувачу ініціювати оновлення движка - цей процес повністю автоматизований. З однієї сторони це дозволить встановлювати на сайти з WP виправлення безпеки автоматично, а з іншої сторони, якщо взломають сервера WordPress (що вже декілька разів мало місце), то в код движка можна буде включити бекдор чи шкідливий код і він буде поширений на всіх нових версіях WP автоматизованим чином. А новий індикатор стійкості паролів більш точно оцінює їх надійність (враховуючи різні поширені приклади паролів).