Архів за Червень, 2015

Інфіковані сайти №230

23:52 30.06.2015

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://patoka.in.ua - інфекція була виявлена 30.06.2015. Зараз сайт входить до переліку підозрілих.
  • http://globalmarket.com.ua - інфекція була виявлена 23.06.2015. Зараз сайт не входить до переліку підозрілих.
  • http://patoka.ua - 30.06.2015. Зараз сайт входить до переліку підозрілих.
  • http://forbs.com.ua - 30.06.2015. Зараз сайт не входить до переліку підозрілих.
  • http://dominanta-ukr.com - 30.06.2015. Зараз сайт не входить до переліку підозрілих.

Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey

22:48 30.06.2015

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 31.6, Firefox 37, Thunderbird 31.6, SeaMonkey 2.34.

Численні переповнення буфера, пошкодження пам’яті, розкриття інформації, обхід обмежень.

  • MFSA 2015-46 Miscellaneous memory safety hazards (деталі)
  • MFSA 2015-47 Buffer overflow parsing H.264 video with Linux Gstreamer (деталі)
  • MFSA 2015-48 Buffer overflow with SVG content and CSS (деталі)
  • MFSA 2015-49 Referrer policy ignored when links opened by middle-click and context menu (деталі)
  • MFSA 2015-50 Out-of-bounds read and write in asm.js validation (деталі)
  • MFSA 2015-51 Use-after-free during text processing with vertical text enabled (деталі)
  • MFSA 2015-52 Sensitive URL encoded information written to Android logcat (деталі)
  • MFSA 2015-53 Use-after-free due to Media Decoder Thread creation during shutdown (деталі)
  • MFSA 2015-54 Buffer overflow when parsing compressed XML (деталі)
  • MFSA 2015-55 Buffer overflow and out-of-bounds read while parsing MP4 video metadata (деталі)
  • MFSA 2015-56 Untrusted site hosting trusted page can intercept webchannel responses (деталі)
  • MFSA 2015-57 Privilege escalation through IPC channel messages (деталі)
  • MFSA 2015-58 Mozilla Windows updater can be run outside of application directory (деталі)

DDoS attacks via other sites execution tool

20:09 30.06.2015

Сьогодні вийшла нова версія програми DAVOSET v.1.2.5. В новій версії:

  • Додав підтримку обходу кешу на веб сайтах.
  • Додав нові сервіси в повний список зомбі.
  • Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 160 зомбі-сервісів, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.5.rar.

Червневий вівторок патчів від Microsoft

16:12 30.06.2015

У червні місяці Microsoft випустила 8 патчів. Що менше ніж у травні.

У червневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 8 бюлетенів по безпеці. Що закривають 45 уразливостей в програмних продуктах компанії. Два патчі закривають критичні уразливості та шість патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, Exchange Server і SharePoint Server.

Також в рамках “вівторку патчів” Microsoft додала в свої браузери Internet Explorer і Edge підтримку механізму HTTP Strict Transport Security (HSTS).

Уразливості в плагінах для WordPress №190

23:53 27.06.2015

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в WordPress 3.9.2 та в плагінах SP Client Document Manager, WP-DB-Backup, wpDataTables. Для котрих з’явилися експлоіти.

Експлоіт для WP-DB-Backup використовує уразливість, що я знайшов в 2007 році й опублікував в День багів в WordPress 2.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Численні уразливості в Microsoft .NET і Silverlight

22:49 27.06.2015

Виявлені численні уразливості безпеки в Microsoft .NET і Silverlight.

Уразливі продукти: Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5 SP1, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, Silverlight 5.

Пошкодження пам’яті, підвищення привілеїв.

  • Microsoft Security Bulletin MS15-048 - Important Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3057134) (деталі)
  • Microsoft Security Bulletin MS15-049 - Important Vulnerability in Silverlight Could Allow Elevation of Privilege (3058985) (деталі)

Взлом мережевих пристроїв через UART

19:36 27.06.2015

Продовжуючи розпочату традицію, після попереднього відео про витоки секретів виробництва, пропоную нове відео на секюріті тематику. Цього разу відео про взлом мережевих пристроїв через UART. Рекомендую подивитися всім хто цікавиться цією темою.

DEF CON 22 Hack All The Things 20 Devices in 45 Minutes

Торік влітку на конференції DEFCON 22 відбувся виступ групи GTVHacker. В своєму виступі вони розповіли про взлом різних мережевих пристроїв через UART порт. Всього вони розповіли про 20 мережевих пристроїв - на всіх девайсах вони отримали root доступ через UART порт, але також були уразливі пристрої, де можна було виконувати системні команди через веб інтерфейс.

Вони розповіли про взлом мережевих принтерів, Google TV та інших пристроїв. Рекомендую подивитися дане відео для розуміння проблем безпеки мережевих пристроїв.

Червневі DDoS атаки на сайти ДНР і ЛНР

17:25 27.06.2015

У травні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у червні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.06.2015
DDoS на cikdnr.ru - 01-15.06.2015
DDoS на cik-lnr.info - 01-15.06.2015
DDoS на molotpravdu.com - 01-15.06.2015
DDoS на без-вести.рф - 01-15.06.2015
DDoS на ungu.org - 01-15.06.2015
DDoS на pravdatoday.info - 01-15.06.2015
DDoS на 2news.com.ua - 01.06.2015
DDoS на bne.su - 01-15.06.2015
DDoS на lvs-global.ru - 01-15.06.2015
DDoS на slemtt.myjino.ru - 01-15.06.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Вийшов Google Chrome 43

23:57 26.06.2015

У травні, 19.05.2015, через півтора місяці після виходу Google Chrome 42, вийшов Google Chrome 43.

В браузері зроблено багато нововведень. Зроблене покращення безпеки та виправлені численні уразливості.

Нове покращення безпеки браузера - це реалізовані засоби для спрощення переведення на HTTPS великих колекцій сторінок, що запитують вміст по “http://”, модифікація посилань у яких ускладнена. Нова СSP-директива (Content Security Policy) upgrade-insecure-resources дозволяє настроїти автоматичне перетворення посилання “http://” у формат “https://” і відразу запросити ресурс через захищене з’єднання.

Виправлено 37 уразливостей, з яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що менше ніж в попередній версії.

Похакані сайти №297

22:48 26.06.2015

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.usm.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.chat.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://mei.btsau.edu.ua (хакером Virus IRAQ)
  • http://www.ozerki.com.ua (хакерами з Team_CC)
  • http://sdshoes.kiev.ua (хакером MASKHACKER)