Websecurity - Веб безпека

У серпні я дав інтерв’ю каналу НТН, а на початку вересня я дав інтерв’ю журналу Антивирус.UA. І 25.09.2014 воно було опубліковане на сайті журналу.

В статті розповідається про кібер війну Росії проти України. Та про мене і мою громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014.

Как устроены Украинские Кибер-Войска: интервью с «белым хакером» Евгением Докукиным

Так що кому буде цікаво прочитати інформацію про мене та Українські Кібер Війська, як тим хто вже читав мої попередні інтерв’ю в журналі Власть денег та інших журналах, так і всім іншим, можете прочитати цю статтю.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ratadmin.gov.ua (хакером KkK1337) - 09.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.manadm.gov.ua (хакером KkK1337) - 09.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://okotel.net.ua (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
• http://uavisti.info (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
• http://varta.kiev.ua (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами

Виявлене переповнення стека в Perl в модулі Data::Dumper.

Уразливі версії: Perl 5.20.

Переповнення стека при рекурсії.

• Perl CORE - Deep Recursion Stack Overflow (деталі)

В даній добірці уразливості в веб додатках:

• CyberArk User Enumeration - Multiple vulnerabilities (деталі)
• XSS in InterWorx Web Control Panel <= 5.0.12 (деталі)
• Vulnerability in phpMyAdmin (деталі)
• Cross-site Scripting in Telligent Evolution (деталі)
• AVTECH DVR multiple vulnerabilities (деталі)

У вересні, 13.09.2014, вийшов Mozilla Firefox 32.0.1. Нова версія браузера вийшла через 11 днів після виходу Firefox 32.

Це коригувальний випуск в якому проведена робота над помилками, виявленими після публікації Firefox 32. Зокрема усунута серія проблем, що впливають на стабільність роботи і виявляються на комп’ютерах з декількома графічними картами. Також виправлені численні помилки і вирішена одна проблема в версії для платформи Android.

Хоча офіційно жодних дірок не виправлено (Mozilla типово применшила кількість уразливостей), я відношу проблему з вибиванням браузера на ПК з декількома графічними картами до уразливостей. Це DoS уразливість в браузері.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kamadm.gov.ua - інфікований державний сайт - інфекція була виявлена 28.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://vuderta-school.at.ua - інфекція була виявлена 22.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://snasti.com.ua - інфекція була виявлена 30.09.2014. Зараз сайт входить до переліку підозрілих.
• http://kamvpu.ucoz.ua - інфекція була виявлена 18.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://veteran.kiev.ua - інфекція була виявлена 18.09.2014. Зараз сайт не входить до переліку підозрілих.

Виявлена Cross-Site Scripting уразливість в IBM WebSphere Application Server.

Уразливі версії: WebSphere Application Server (WAS) Integrated Solutions Console 7.0.

Міжсайтовий скриптінг в Integrated Solutions Console.

• IBM WebSphere Application Server (WAS) Integrated Solutions Console Login Page username Parameter Reflected XSS Security Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine EventLog Analyzer Multiple Vulnerabilities (деталі)
• Arachni Web Application Scanner Web UI - Stored XSS Vulnerability (деталі)
• ManageEngine Desktop Central - Arbitrary File Upload / RCE Vulnerabilities (деталі)
• Symantec Workspace Streaming Arbitrary File Upload Exploit (деталі)
• Easy File Management Web Server 5.3 - Stack Buffer Overflow (деталі)