Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://poladm.gov.ua (хакером AnonGhost) - 14.08.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://genichesk-rda.gov.ua (хакером HighTech) - 26.08.2014 - похаканий державний сайт, файл хакерів все ще знаходиться на сайті
• http://farforopt.com (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
• http://aunas.info (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
• http://forest10.com.ua (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами

Виявлена можливість підвищення привілеїв в Microsoft SharePoint Server.

Уразливі версії: Microsoft SharePoint Server 2013.

Виконання коду в контексті іншого користувача.

• Microsoft Security Bulletin MS14-050 - Important Vulnerability in Microsoft SharePoint Server Could Allow Elevation of Privilege (2977202) (деталі)

В даній добірці експлоіти в веб додатках:

• WiFi HD v7.3.0 iOS - Multiple Vulnerabilities (деталі)
• D-Link AP 3200 Multiple Vulnerabilities (деталі)
• Dlink DWR-113 Rev. Ax - CSRF Denial of Service (деталі)
• Adobe Flash Player Integer Underflow Remote Code Execution Exploit (деталі)
• Integer underflow in Adobe Flash Player Exploit (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Buddypress, Better WP Security та Media File Renamer. Для котрих з’явилися експлоіти. Buddypress - це плагін для створення форуму, Better WP Security - це секюріті плагін, Media File Renamer - це плагін для перейменування медійних файлів.

• WordPress Buddypress 1.9.1 Privilege Escalation (деталі)
• WordPress Better WP Security 3.6.3 XSS / Disclosure (деталі)
• WordPress Media File Renamer 1.7.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.5.

Переповнення буфера в fileinfo і php_parserr(), помилка нульового байта в GD.

• PHP vulnerabilities (деталі)

Раніше я писав про липневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в серпні.

В зв’язку з сепаратистськими і терористичними акціями на сході України в цьому місяці хакерська активність значно збільшилася. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Проросійськими та іноземними хакерами були атаковані наступні сайти:

mediarnbo.org - 09.08.2014
DDoS на mfa.gov.ua - 22.08.2014
DDoS на kmu.gov.ua - 27.08.2014
DDoS на dstszi.gov.ua - 27.08.2014
DDoS на www.112.ua - 31.08.2014

Іноземними хакерами були проведені неполітичні взломи державний сайтів:

poladm.gov.ua - 14.08.2014
genichesk-rda.gov.ua - 26.08.2014

Проукраїнськими хакерами були атаковані наступні сайти:

Серпневі DDoS атаки на сайти ДНР і ЛНР
cabinet.mil.ru - 26.08.2014 - Українські Кібер Війська взломали сайт Міністерства Оборони РФ

Сайти ДНР і ЛНР були атаковані неодноразово на протязі серпня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт novotel.at.ua (через скаргу хостеру) - 08.2014
Закритий сайт ruska-pravda.com (через скаргу хостеру) - 05.08.2014
Закритий сайт ua-pravda.com (через скаргу хостеру) - 05.08.2014
Закритий сайт ga.od.ua (через скаргу хостеру) - 05.08.2014
Закритий сайт modsite.by (через скаргу хостеру) - 05.08.2014
Закритий сайт rusblok.org.ua (через скаргу хостеру) - 05.08.2014
Закритий сайт rusblok.com (через скаргу хостеру) - 05.08.2014
Закритий сайт donbassrus.dn.ua (через скаргу хостеру) - 06.08.2014
Закритий сайт tsarev.com.ua (через скаргу хостеру) - 06.08.2014
Закритий сайт lugansk24.com (через скаргу хостеру) - 07.08.2014
Закритий сайт dnr24.org (через скаргу хостеру) - 07.08.2014
Закритий сайт nod-kramatorsk.info (через скаргу хостеру) - 07.08.2014
Закритий сайт drugina.od.ua (через скаргу хостеру) - 07.08.2014
Закритий сайт revisor.od.ua (через скаргу хостеру) - 07.08.2014
Закритий сайт gubarev.org (через скаргу хостеру) - 09.08.2014
Закритий сайт tsarov.com.ua (через скаргу хостеру) - 17.08.2014

Проукраїнськими хакерами були взломані наступні сайти:

novorossia.tv - 15.08.2014 - захопили домен і закрили сайт.
www.anilorak.com - 21.08.2014 - взломали сайт Ані Лорак і розмістили антипутінські лозунги.
lifenews.ru - 22.08.2014

В даній добірці уразливості в веб додатках:

• PinApp Mail-SeCure Access Control Failure (деталі)
• Arbitrary file read in dompdf (деталі)
• Unauthenticated access to sensitive information and functionality in Livetecs Timelive (деталі)
• Unrestricted file upload in Livetecs Timelive (деталі)
• HP XP P9000 Command View Advanced Edition Suite Software, Remote Cross Site Scripting (XSS) (деталі)

У вересні, 02.09.2014, вийшов Mozilla Firefox 32. Нова версія браузера вийшла через півтора місяці після виходу Firefox 31.

Mozilla офіційно випустила реліз веб-браузера Firefox 32, а також мобільну версію Firefox 32 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 33 намічений на 14 жовтня, а Firefox 34 на 25 листопада.

Також були випущені Seamonkey 2.29 і Thunderbird 31.1 та оновлені гілки із тривалим терміном підтримки Firefox 24.8.0 і Thunderbird 24.8.0.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 32.0 усунуто 6 уразливостей, серед яких 3 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 32 (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://bagira.zp.ua - інфекція була виявлена 16.09.2014. Зараз сайт входить до переліку підозрілих.
• http://yagazeta.com - інфекція була виявлена 31.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://bon-appetit.com.ua - інфекція була виявлена 26.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://columb.net.ua - інфекція була виявлена 26.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://melitopol.org - інфекція була виявлена 26.08.2014. Зараз сайт не входить до переліку підозрілих.

Виявлені численні уразливості безпеки в Microsoft SQL Server.

Уразливі версії: Microsoft SQL Server 2008, SQL Server 2012, SQL Server 2014.

XSS, вичерпання стека.

• Microsoft Security Bulletin MS14-044 - Important Vulnerabilities in SQL Server Could Allow Elevation of Privilege (2984340) (деталі)