Архів за Лютий, 2015

Взлом мережевих пристроїв ISP

22:42 21.02.2015

Продовжуючи розпочату традицію, після попереднього відео про взлом систем керування дорожнім трафіком, пропоную нове відео на секюріті тематику. Цього разу відео про взлом мережевих пристроїв ISP. Рекомендую подивитися всім хто цікавиться цією темою.

DEF CON 22 I Hunt TR-069 Admins: Pwning ISPs Like a Boss

Влітку на конференції DEFCON 22 відбувся виступ Shahar Tal. В своєму виступі він розповів про взлом мережевих пристроїв Інтернет провайдерів через протокол TR-069.

Різні мережеві пристрої, зокрема ті, що використовуються ISP, можуть керуватися через Інтернет через протокол TR-069 (CWMP). Він був розроблений для віддаленого управління мережевими пристроями. І може бути використаний для хакінга. Рекомендую подивитися дане відео для розуміння сучасного стану безпеки мережевих пристроїв.

Численні уразливості в PHP

20:04 21.02.2015

18.02.2015

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.6.

DoS в exif_process_unicode(), виконання коду в var_unserializer.re, розкриття інформації.

21.02.2015

Додаткова інформація.

Добірка експлоітів

17:25 21.02.2015

В даній добірці експлоіти в веб додатках:

  • CatBot 0.4.2 SQL Injection Vulnerability (деталі)
  • jclassifiedsmanager - Multiple Vulnerabilities (деталі)
  • XAMPP 1.8.x Multiple Vulnerabilities (деталі)
  • Rejetto HttpFileServer Remote Command Execution Exploit (деталі)
  • F5 iControl Remote Root Command Execution Exploit (деталі)

Українські Кібер Війська звернулися до Петра Олексійовича Порошенка

23:59 20.02.2015

На початку жовтня Українські Кібер Війська звернулися до Петра Олексійовича Порошенка. Тоді звернення стосувалося звільнення Гелетея з посади Міністра Оборони України.

В січні, 16.01.2014, Українські Кібер Війська звернулися до Петра Олексійовича Порошенка. Звернення Українських Кібер Військ було розміщене на сайті НБУ. Стосовно звільнення Гонтаревої з посади Голови Національного банку України.

Саме звернення розмістили через XSS уразливість на www.bank.gov.ua. На цьому сайті я виявив Content Spoofing та Cross-Site Scripting уразливості ще в 2013 році. Про що тоді повідомив НБУ, але їх проігнорували і досі не виправили.

Ось демонстрація звернення.

Взлом сайта rusnod.ru

22:42 20.02.2015

Українські Кібер Війська регулярно взламують сайти, сервери, електронні пошти, акаунти в соціальних мережах та інші ресурси сепаратистів і терористів. Та щодня проводять інші атаки на сайти ДНР і ЛНР. А нещодавно російські хакери взломали сайт rusnod.ru.

Була отримана з БД і викладена таблиця користувачів сайта. В цій таблиці 65712 користувачів. Проаналізувавши дані в таблиці, я визначив 10 найбільш вживаних паролів на цьому сайті.

Пароль - Частота використання:

56 - 2420
1 - 365
123456 - 81
123456789 - 33
12345 - 32
1234567 - 28
qwerty - 25
7777777 - 21
111111 - 20
1234567890 - 19

Численні уразливості в Microsoft Internet Explorer

20:03 20.02.2015

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні пошкодження пам’яті та міжсайтовий скриптінг.

  • Microsoft Security Bulletin MS15-009 - Critical Security Update for Internet Explorer (3034682) (деталі)
  • Cookie hijacking: Internet Explorer UXSS (деталі)
  • Major Internet Explorer Vulnerability - NOT Patched (деталі)

Добірка уразливостей

17:27 20.02.2015

В даній добірці уразливості в веб додатках:

Похакані сайти №286

23:51 19.02.2015

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://vv.gov.ua (російськими хакерами) - 15.02.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.oblrada.lviv.ua (російськими хакерами) - 17.02.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.vodokanal-zt.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
  • http://www.pto-zh.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
  • http://msdp.undp.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами

Моє інтерв’ю для The Daily Beast

22:45 19.02.2015

У лютому, 15.02.2015, я дав інтерв’ю виданню The Daily Beast. І 18.02.2015 воно було оприлюднене на сайті.

В інтерв’ю розповідається про мою діяльність і про кібер війну Росії проти України. Та про мою громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014.

Ukraine’s Lonely Cyberwarrior vs. Russia

Так що кому буде цікаво прочитати інформацію про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю в Kyiv Post та інших журналах чи дивився прямий ефір на Радіо Свобода, так і всім іншим, можете прочитати це інтерв’ю.

Численні уразливості в Apple Safari та Webkit

20:11 19.02.2015

Виявлені численні уразливості безпеки в Apple Safari та Webkit.

Уразливі версії: Apple Safari 6.2, Safari 7.1, Safari 8.0.

Численні пошкодження пам’яті.

  • APPLE-SA-2015-01-27-3 Safari 8.0.3, Safari 7.1.3, and Safari 6.2.3 (деталі)