Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.center.gov.ua (хакером eRRoR 7rB) - 16.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.aids.km.ua (хакерами з Armageddon Hackers)
• http://guramishvili.org (хакером d3b~X) - 09.12.2013, зараз сайт вже виправлений адмінами
• http://aurora.ua (хакером d3b~X) - 06.11.2013, зараз сайт вже виправлений адмінами
• http://china-avto.com.ua (хакером HighTech) - 06.01.2013, зараз сайт вже виправлений адмінами

Виявлена Buffer Overflow уразливість в Python.

Уразливі версії: Python 2.5, Python 3.3, Python 3.4.

Переповнення буфера в socket.recvfrom_info()

• Vulnerability in Python (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Suco, iThemes2 та Optin Fire. Для котрих з’явилися експлоіти. Suco - це тема движка, iThemes2 - це тема движка, Optin Fire - це плагін для створення сторінок продажів.

• WordPress Suco Shell Upload (деталі)
• WordPress iThemes2 Shell Upload (деталі)
• WordPress Optinfirex Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Раніше я писав про лютневі DDoS атаки в Україні, а зараз розповім про ситуацію в березні.

В зв’язку з оголошенням Путіним війни Україні, в цьому місяці хакерська активність збільшилася. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Проросійськими хакерами були атаковані наступні сайти:

DDoS на hromadske.tv - 02-03.03.2014
DDoS на www.unian.net - 03.03.2014
DDoS на mvs.gov.ua - 04.03.2014
DDoS на www.pravda.com.ua - 04.03.2014
DDoS на www.1plus1.ua - 04.03.2014
DDoS на glavred.info - 04.03.2014
DDoS на www.telekritika.ua - 04.03.2014
DDoS на www.rnbo.gov.ua - 06.03.2014
DDoS на censor.net.ua - 13-14.03.2014 (сайт працював з перервами)
DDoS на www.ukrinform.ua - 16.03.2014
DDoS на www.segodnya.ua - 16.03.2014

В лютому сайти hromadske.tv і censor.net.ua вже зазнавали Distributed Denial of Service атак.

Також на протязі березня відбулися численні DDoS атаки на російські опозиційні сайти.

Проукраїнськими хакерами були атаковані наступні сайти:

DDoS на www.rada.crimea.ua - 08-31.03.2014 (сайт працював з перервами)
DDoS на www.crimea-portal.gov.ua - 08-31.03.2014
DDoS на referendum2014.org.ua - 11.03.2014 - після атаки сайт закрили і змінили домен на .ru
DDoS на www.mid.ru - 14.03.2014
DDoS на www-ki.rada.crimea.ua - 15-31.03.2014 (сайт працював з перервами)

Проукраїнськими хакерами були взломані наступні сайти:

rt.com - 02.03.2014 - сайт російського ЗМІ Russia Today
rg.ru - 07.03.2014 - сайт російського ЗМІ Российская газета
www.rada.crimea.ua - 09.03.2014 - я відмінив референдум в Криму
www.rada.crimea.ua - 13.03.2014 - я відправив у відставку прем’єра і спікера Криму

В даній добірці уразливості в веб додатках:

• MiniDLNA v1.0.25 Multiple Vulnerabilities (деталі)
• SQL Injection vulnerability in “Project’Or RIA” allow arbitrary access to the database and the file system (деталі)
• Multiple XSS vulnerabilities in “Project’Or RIA” (деталі)
• Vulnerability in Pydio/AjaXplorer <= 5.0.3 (деталі)
• Trend Micro DirectPass 1.5.0.1060 - Multiple Vulnerabilities (деталі)

У березні, 09.03.2014, я знайшов Cross-Site Scripting та інші уразливості на сайті Верховної Ради АР Крим - http://www.rada.crimea.ua. Про що в той день повідомив на Twitter і Facebook. Де я розмістив PoC і скріншот з демонстрацією того, як я відмінив референдум в Криму.

Стосовно державних сайтів в останнє я писав про уразливості на president.gov.ua.

XSS:

• alert(document.cookie)
• цікавий
• відміна референдуму в Криму

На сайті є й інші дірки. Дані уразливості досі не виправлені.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://vneshexpo.kiev.ua - інфекція була виявлена 05.03.2014. Зараз сайт входить до переліку підозрілих.
• http://vizyt.com - інфекція була виявлена 14.12.2013. Зараз сайт не входить до переліку підозрілих.
• http://dodatoz.pp.ua - інфекція була виявлена 23.02.2014. Зараз сайт входить до переліку підозрілих.
• http://tsp.com.ua - інфекція була виявлена 14.12.2013. Зараз сайт не входить до переліку підозрілих.
• http://tsp.zp.ua - інфекція була виявлена 14.12.2013. Зараз сайт не входить до переліку підозрілих.

В даній добірці експлоіти в веб додатках:

• Franklin Fueling TS-550 evo 2.0.0.6833 - Multiple Vulnerabilities (деталі)
• A10 Networks Loadbalancer - Directory Traversal (деталі)
• pfSense 2.1 build 20130911-1816 - Directory Traversal (деталі)
• SoapUI 4.6.3 - Remote Code Execution Vulnerability (деталі)
• HP Data Protector Backup Client Service Directory Traversal (деталі)

У березні, 07.03.2014, вийшла нова версія програми DAVOSET v.1.1.8. Це Bots Strike Back Edition.

Враховуючи, що Путін оголосив війну Україні, то армія ботів може стати в нагоді. В новій версії:

• Додав підтримку обходу захисту в плагіні Google Maps.
• Додав нові сервіси в повний список зомбі.
• Прибрав неробочі сервіси зі списків зомбі.

Всього в списку міститься 170 зомбі-сервіс, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.1.8.rar.

У січні я дав інтерв’ю журналу “Власть денег”. І в сьомому номері журналу, що вийшов 12.02.2014, вийшла стаття, в якій також розповідається і про мене.

Стаття називається “Спасение атакуемых”. В ній розповідається про ситуацію з безпекою державних сайтів в Україні. Про атаки на державні сайти України та про заходи безпеки, зокрема технічні ІБ пристрої, які кабмін і парламент закупили для протидії атакам на свої ресурси.

Так що кому буде цікаво прочитати інформацію про мене, як тим хто вже читав про мене в журналах Фокус, Власть денег на інших журналах , так і всім іншим, можете дістати собі цей номер “Власть денег”, або прочитати статтю в Інтернеті.

Стаття була розміщена 17 лютого на сайті ДеПо - Спасение атакуемых.

В зв’язку з тим, що в березні 2014 року з сайта www.depo.ua всі статті були прибрані, то ось вам дана стаття на іншому сайті - Спасение атакуемых.