Архів за Липень, 2014

Липневий вівторок патчів від Microsoft

19:34 24.07.2014

У липні місяці Microsoft випустила 6 патчів. Що менше ніж у червні.

У липневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 6 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Два патчі закривають критичні уразливості та чотири патчі закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Internet Explorer.

Добірка уразливостей

17:28 24.07.2014

В даній добірці уразливості в веб додатках:

  • HP Smart Zero Client, Unauthorized Access (деталі)
  • gpEasy v4.3.x CMS - Multiple Web Vulnerabilities (деталі)
  • WHMCS Denial of Service Vulnerability (деталі)
  • MantisBT input sanitization errors (деталі)
  • Microsoft Security Bulletin MS13-061 - Critical Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2876063) (деталі)

Уразливості в плагінах для WordPress №148

23:52 23.07.2014

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах SS Downloads, Infocus та Amerisale-Re. Для котрих з’явилися експлоіти. SS Downloads - це плагін для підрахунку скачувань, Infocus - це тема движка, Amerisale-Re - це e-commerce плагін.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Численні уразливості в PHP

22:49 23.07.2014

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.5.

Пошкодження пам’яті, DoS, витік інформації.

Телепередача зі мною на каналі Україна

20:01 23.07.2014

У червні, 28.06.2014, я дав інтерв’ю каналу Україна. Знявся для новин даного телеканалу.

Відео сюжет вийшов 12.08.2014 о 15:00 і о 19:00 в програмі “События” (в новинах). В сюжеті йшлося про Українські Кібер Війська та проведення мною анти-терористичної операції в Інтернеті, а також роботу СБУ в цьому напрямку.

Так що всі бажаючі можуть подивитися сюжет зі мною.

Добірка експлоітів

17:24 23.07.2014

В даній добірці експлоіти в веб додатках:

  • Zyxel P-660HW-T1 v3 Wireless Router - CSRF Vulnerability (деталі)
  • IPSwitch IMail Server WEB client 12.4 persistent XSS (деталі)
  • Sagem 2604 Password Disclosure Vulnerability (деталі)
  • Unitrends Enterprise Backup 7.3.0 - Unauthenticated Root RCE (деталі)
  • MS14-012 Microsoft Internet Explorer CMarkup Use-After-Free (деталі)

CSRF уразливість на сайті ПриватБанка

23:57 22.07.2014

Продовжуючи розпочату традицію, після попереднього відео про виконання коду в Adobe Flash, пропоную нове відео на веб секюріті тематику. Цього разу відео про CSRF уразливість на сайті ПриватБанка. Рекомендую подивитися всім хто цікавиться цією темою.

У відео ролику Cross-Site Request Forgery vulnerability at skype.privatbank.ua демонструється CSRF уразливість на сайті skype.privatbank.ua.

Про численні уразливості на даному сайті я повідомив ПриватБанк в березні та квітні й вони були переважно виправлені. Лише виникла проблема з виправленням цієї CSRF, тому я зробив для них відео.

Інфіковані сайти №199

22:49 22.07.2014

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://ferzypsy.in.ua - інфекція була виявлена 21.06.2014. Зараз сайт входить до переліку підозрілих.
  • http://meteoprog.com.ua - інфекція була виявлена 22.07.2014. Зараз сайт не входить до переліку підозрілих.
  • http://1582.com.ua - інфекція була виявлена 22.07.2014. Зараз сайт не входить до переліку підозрілих.
  • http://proternopil.te.ua - інфекція була виявлена 07.06.2014. Зараз сайт не входить до переліку підозрілих.
  • http://business-info.com.ua - інфекція була виявлена 02.06.2014. Зараз сайт не входить до переліку підозрілих.

Уразливості в Python

20:12 22.07.2014

Виявлені уразливості безпеки в Python.

Уразливі версії: Python 2.7, Python 3.4.

Доступ до файлів і виконання коду в CGIHTTPServer, витік інформації в _json, цілочисленне переповнення в lz4.

Добірка уразливостей

17:28 22.07.2014

В даній добірці уразливості в веб додатках:

  • Aastra IP Telephone hardcoded telnet admin password (деталі)
  • Multiple reflected XSS vulnerabilities in Atmail WebMail (деталі)
  • Remote Code Execution in Projoom NovaSFH Plugin (деталі)
  • AlienVault OSSIM SQL Injection vulnerability (деталі)
  • Low severity flaw in RIM BlackBerry PlayBook OS browser (деталі)