Websecurity - Веб безпека

13.03.2014

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.5.

DoS, витік інформації, виконання коду.

• PHP vulnerabilities (деталі)

22.03.2014

Додаткова інформація.

• Multiple vulnerabilities in PHP (деталі)

В даній добірці уразливості в веб додатках:

• HP Database and Middleware Automation (DMA) using SSL, Remote Disclosure of Information (деталі)
• Mybb Ajaxfs Plugin Sql Injection vulnerability (деталі)
• Open-Xchange Security Advisory 2013-11-25 (деталі)
• Multiple vulnerabilities in Bugzilla (деталі)
• Multiple vulnerabilities in IceWarp Mail Server (деталі)

У березні, 18.03.2014, вийшов Mozilla Firefox 28. Нова версія браузера вийшла через півтора місяці після виходу Firefox 27.

Mozilla офіційно випустила реліз веб-браузера Firefox 28, а також мобільну версію Firefox 28 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 29 намічений на 29 квітня, а Firefox 30 на 6 червня.

Також був випущений Seamonkey 2.25 та оновлені гілки із тривалим терміном підтримки Firefox 24.4.0 і Thunderbird 24.4.0.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 28.0 усунуто 18 уразливостей, серед яких 5 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 28 (деталі)

Виявлені численні уразливості безпеки в Apple Safari та WebKit.

Уразливі версії: Apple Safari 6.1, Safari 7.0.

Численні пошкодження пам’яті.

• APPLE-SA-2014-02-25-2 Safari 6.1.2 and Safari 7.0.2 (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.fabrika.gov.ua (хакером d3b~X) - 13.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://izmail-rada.gov.ua (хакером the_warri0r) - 17.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.acop.com.ua (хакером XBaha Hacker) - сайт взломаний та інфікований
• http://loko-live.com.ua (хакером JoKeR_StEx) - 08.01.2014, зараз сайт вже виправлений адмінами
• http://sklokomotiv.com (хакером JoKeR_StEx) - 08.01.2014, зараз сайт вже виправлений адмінами

В даній добірці експлоіти в веб додатках:

• ZTE ZXV10 W300 Router - Hardcoded Credentials (деталі)
• Tableau Server - Blind SQL Injection Vulnerability (деталі)
• Titan FTP Server 10.32 Build 1816 - Directory Traversal Vulnerability (деталі)
• Oracle Forms and Reports 11.1 - Remote Exploit (деталі)
• PCMAN FTP 2.07 ABOR Command - Buffer Overflow Exploit (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Elemin, iFolo та Js-Multi-Hotel. Для котрих з’явилися експлоіти. Elemin - це тема движка, Folo - це тема движка, Js-Multi-Hotel - це плагін для створення системи резервації місць у готелях.

• WordPress Elemin Shell Upload (деталі)
• WordPress Folo Shell Upload (деталі)
• WordPress Js-Multi-Hotel 2.2.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи розпочату традицію, після попереднього відео про виконання коду в Adobe Flash Player, пропоную нове відео на веб секюріті тематику. Цього разу відео про виконання коду в Internet Explorer. Рекомендую подивитися всім хто цікавиться цією темою.

CVE-2012-1889 - Microsoft XML Core Services Vulnerability Metasploit Demo

В даному відео ролику демонструється віддалене виконання коду в Internet Explorer версій 6 і 7. Використовується експлоіт для уразливості в Microsoft XML Core Services - компоненті ОС Windows, що використовується IE. Проведення атаки на дану уразливість через Internet Explorer дозволяє нападнику отримати контроль над атакованим комп’ютером.

Атака відбувається при відвідуванні в IE спеціально створеного веб сайта, що містить код експлоіту. Рекомендую подивитися дане відео для розуміння векторів атак на браузери.

Виялвені численні уразливості безпеки в PostgreSQL.

Уразливі версії: PostgreSQL 8.4, PostgreSQL 9.1.

DoS, підвищення привілеїв, пошкодження пам’яті.

• PostgreSQL vulnerabilities (деталі)

В даній добірці уразливості в веб додатках:

• Huawei E587 3G Mobile Hotspot Command Injection (деталі)
• Apache Commons FileUpload vulnerability (деталі)
• PHP-Nuke 8.2.4 multiple vulnerabilities (деталі)
• EMC Document Sciences xPression Multiple Vulnerabilities (деталі)
• Huawei E587 3G Mobile Hotspot Web UI Cross Site Scripting vulnerability (деталі)