Архів за Серпень, 2014

DoS проти Python Imaging Library

20:07 28.08.2014

Виявлена можливість проведення DoS атаки проти Python Imaging Library (PIL) та Pillow (форк PIL).

Уразливі продукти: Python Imaging Library 2.5, Pillow 2.5.

Відмова при декодуванні icns.

Добірка уразливостей

17:21 28.08.2014

В даній добірці уразливості в веб додатках:

  • EMC VPLEX Information Disclosure Vulnerability (деталі)
  • Apache Archiva Cross-Site Scripting vulnerability (деталі)
  • Multiple Vulnerabilities in MODX Revolution < = MODX 2.2.13-pl (деталі)
  • Blind SQL Injection Vulnerability in KnowledgeTree <= 3.7.0.2 (деталі)
  • proftpd-dfsg security update (деталі)

Уразливості в плагінах для WordPress №151

23:56 27.08.2014

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах XCloner, Buddypress та Acunetix WP Security Make Backup. Для котрих з’явилися експлоіти. XCloner - це плагін для створення бекапів і відновлення з них, Buddypress - це плагін для створення форуму, Acunetix WP Security Make Backup - це секюріті плагін для створення бекапів.

  • Сross-Site Request Forgery (CSRF) in XCloner Wordpress Plugin (деталі)
  • WordPress Buddypress 1.9.1 Cross Site Scripting (деталі)
  • WordPress Acunetix WP Security Make Backup 4.0.3 CSRF (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Одинадцятий масовий взлом сайтів на сервері Delta-X

22:40 27.08.2014

З 06.09.2011 по 01.11.2011, з 08.01.2012 по 10.03.2012, з 22.05.2013 по 29.12.2013 та з 16.01.2014 по 25.07.2014 відбувся одинадцятий масовий взлом сайтів на сервері Delta-X, після десятого взлому сайтів на сервері Delta-X. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний новий сервер компанії Delta-X. Взлом складався з багатьох окремих дефейсів. 3 сайти були дефейснуті в 2011 році, 4 сайти в 2012 році, 9 сайтів в 2013 році та 43 сайти в 2014 році.

Всього було взломано 59 сайтів на сервері української компанії Delta-X (IP 91.206.200.119). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт www.ur.gov.ua (в 2014).

Враховуючи велику кількість окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Численні уразливості в Apple Safari та Webkit

19:32 27.08.2014

20.08.2014

Виявлені численні уразливості безпеки в Apple Safari та Webkit.

Уразливі версії: Apple Safari 6.1, Safari 7.0.

Підміна URI, витік інформації, пошкодження пам’яті.

  • APPLE-SA-2014-06-30-1 Safari 6.1.5 and Safari 7.0.5 (деталі)

27.08.2014

Додаткова інформація.

  • APPLE-SA-2014-08-13-1 Safari 6.1.6 and Safari 7.0.6 (деталі)

20.02.2015

Додаткова інформація.

Добірка експлоітів

17:25 27.08.2014

В даній добірці експлоіти в веб додатках:

  • MTS MBlaze Ultra Wi-Fi / ZTE AC3633 - Multiple Vulnerabilities (деталі)
  • IBM GCM16/32 1.20.0.22575 - Multiple Vulnerabilities (деталі)
  • Lian Li NAS - Multiple Vulnerabilities (деталі)
  • Apache Struts ClassLoader Manipulation Remote Code Execution Exploit (деталі)
  • AlienVault OSSIM SQL Injection / Code Execution Exploit (деталі)

Інфіковані сайти №202

23:51 26.08.2014

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://art-style.com.ua - інфекція була виявлена 08.08.2014. Зараз сайт входить до переліку підозрілих.
  • http://bodo.ua - інфекція була виявлена 24.06.2014. Зараз сайт не входить до переліку підозрілих.
  • http://reni.od.ua - інфекція була виявлена 18.08.2014. Зараз сайт входить до переліку підозрілих.
  • http://protynochi.com - інфекція була виявлена 26.06.2014. Зараз сайт не входить до переліку підозрілих.
  • http://searching.com.ua - інфекція була виявлена 05.07.2014. Зараз сайт не входить до переліку підозрілих.

Численні уразливості в Apache Subversion

22:48 26.08.2014

Виявлені численні уразливості безпеки в Apache Subversion.

Уразливі версії: Apache Subversion 1.8.

DoS, витік інформації, проблеми з валідацією сертифіката.

День народження

20:08 26.08.2014

Сьогодні в мене день народження - мені виповнився 31 рік. З чим вас і себе поздоровляю :-) .

В зв’язку з цією подією, дарую вам свою композицію Look into the future.

Добірка уразливостей

17:25 26.08.2014

В даній добірці уразливості в веб додатках:

  • Sophos Web Protection Appliance Multiple Vulnerabilities (деталі)
  • Stored Cross Site Scripting in Ektron CMS 8.7 (деталі)
  • Security advisory for Bugzilla 4.5.3, 4.4.3, 4.2.8, and 4.0.12 (деталі)
  • Apache Archiva Remote Command Execution (деталі)
  • HP ProCurve Manager (PCM), HP PCM+ and HP Identity Driven Manager (IDM), SQL Injection, Remote Code Execution, Session Reuse (деталі)