Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Mulesoft ESB Runtime 3.5.1 - Privilege Escalation Vulnerability (деталі)
• Parallels Plesk Sitebuilder 9.5 - Multiple Vulnerabilities (деталі)
• Symantec Endpoint Protection 12.1.4023.4080 - Multiple Vulnerabilities (деталі)
• VMTurbo Operations Manager 4.6 vmtadmin.cgi Remote Command Execution (деталі)
• Firefox toString console.time Privileged Javascript Injection Exploit (деталі)

Як я писав, у серпні Українські Кібер Війська взломали сайт Міністерства Оборони РФ.

Тоді я розмістив детальні відомості про зарплату російських солдатів, зокрема десантника, якого затримали під Донецьком. Сьогодні я розмістив нову інформацію з сайту МО РФ. Про техніка взводу, затриманого в під Луганськом.

Оприлюднив інформацію про зарплату іншого солдата Російської Федерації - pdf файли з розрахунковими листками за серпень і листопад 2014 року - та проаналізував її. Це прапорщик, якого послали воювати в Україну.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://saee.gov.ua (хакером AnonGhost) - 09.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.peremrda.gov.ua (хакером r3d_s0urc3) - 15.10.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://interwood.ua (хакерами з 1923 Turk Group) - похакана папка сайта
• http://www.hepi.edu.ua (хакером Hmei7) - 10.09.2014 - зараз сайт не працює
• http://vpu33.com.ua (хакерами з Anonymous Albania) - 16.09.2014, зараз сайт вже виправлений адмінами

В даній добірці уразливості в веб додатках:

• HP LoadRunner Virtual User Generator, Remote Code Execution (деталі)
• Vulnerability in PHPFox v3.7.3, v3.7.4 and v3.7.5 all build (деталі)
• Pearson eSIS Enterprise Student Information System SQL Injection (деталі)
• Pearson eSIS Enterprise Student Information System Stored XSS (деталі)
• strongswan security update (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://rushnyk.com.ua - інфекція була виявлена 07.12.2014. Зараз сайт входить до переліку підозрілих.
• http://ukraine-ru.net - інфекція була виявлена 22.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://oboz.ua - інфекція була виявлена 11.10.2014. Зараз сайт не входить до переліку підозрілих.
• http://persten.com.ua - інфекція була виявлена 07.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://list.uzhgorod.ua - інфекція була виявлена 03.12.2014. Зараз сайт не входить до переліку підозрілих.

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 33, Firefox ESR 31.2, Thunderbird 31.2, SeaMonkey 2.30.

Пошкодження пам’яті, переповнення буфера, витік інформації, DoS, підвищення привілеїв.

• Mozilla Foundation Security Advisory 2014-83 (деталі)
• Mozilla Foundation Security Advisory 2014-84 (деталі)
• Mozilla Foundation Security Advisory 2014-85 (деталі)
• Mozilla Foundation Security Advisory 2014-86 (деталі)
• Mozilla Foundation Security Advisory 2014-87 (деталі)
• Mozilla Foundation Security Advisory 2014-88 (деталі)
• Mozilla Foundation Security Advisory 2014-89 (деталі)
• Mozilla Foundation Security Advisory 2014-90 (деталі)
• Mozilla Foundation Security Advisory 2014-91 (деталі)

У грудні, 09.12.2014, я дав інтерв’ю виданню “Сегодня”. І сьогодні воно вийшло в газеті та було оприлюднене на сайті.

В інтерв’ю розповідається про мою діяльність і про кібер війну Росії проти України. Та про мою громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014.

Хакерский “батальон” громит сайты и принтеры боевиков

Так що кому буде цікаво прочитати інформацію про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю на Преса України та інших журналах, так і всім іншим, можете прочитати це інтерв’ю.

В даній добірці експлоіти в веб додатках:

• Dell EqualLogic Storage - Remote File Inclusion Vulnerability (деталі)
• CBN CH6640E/CG6640E Wireless Gateway Series Multiple Vulnerabilities (деталі)
• HP Operations Agent Remote XSS iFrame Injection (деталі)
• Omeka 2.2.1 - Remote Code Execution Exploit (деталі)
• Oxwall 1.7.0 - Remote Code Execution Exploit (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Bonuspressx, cnhk-slideshow і Simple Popup. Для котрих з’явилися експлоіти. Bonuspressx - це спеціальний плагін, cnhk-slideshow - це плагін для створення слайдшоу, Simple Popup - це плагін для створення попапів.

• WordPress Bonuspressx Cross Site Scripting (деталі)
• WordPress cnhk-slideshow Shell Upload (деталі)
• WordPress Simple Popup Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

24.10.2014

Виявлені численні уразливості безпеки в OpenSSL.

Уразливі версії: OpenSSL 1.0.

Атака Poodle дозволяє понизити версію протоколу до SSL 3.0. Витік пам’яті в SRTP і тікетів сеансів. Недостатній захист no-ssl3.

• TA14-290A: SSL 3.0 Protocol Vulnerability and POODLE Attack (деталі)
• Vulnerabilities in OpenSSL (деталі)

10.12.2014

Додаткова інформація.

• CVE question: Return of POODLE (деталі)