Архів за Липень, 2015

Уразливості в плагінах для WordPress №194

23:50 31.07.2015

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Lightbox Photo Gallery, WP-FB-AutoConnect, Sliding Social Icons, Timed Popup, WP Construction Mode. Для котрих з’явилися експлоіти.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Численні уразливості в Microsoft SharePoint Server

20:07 31.07.2015

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах SharePoint Server.

Уразливі продукти: Microsoft SharePoint Server 2007 SP3, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1.

Пошкодження пам’яті, підмена DLL, обхід обмежень.

  • Microsoft Security Bulletin MS15-070 - Important Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3072620) (деталі)

Добірка уразливостей

17:28 31.07.2015

В даній добірці уразливості в веб додатках:

  • Cisco Prime Infrastructure Command Execution Vulnerability (деталі)
  • User credential disclosure in ManageEngine DeviceExpert (деталі)
  • s3ql security update (деталі)
  • Aerohive Hive Manager and Hive OS Multiple Vulnerabilities (деталі)
  • Privilege escalation vulnerability in MICROSENS Profi Line Modular Industrial Switch (деталі)

Похакані сайти №300

23:59 30.07.2015

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://mvs.dndz.gov.ua (хакером red virus maroc) - 30.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://rada-semipolki.gov.ua (хакерами з Ashiyane Digital Security Team) - 01.05.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://renshinkai.com.ua (хакером BrazilObscure) - 19.05.2015, зараз сайт вже виправлений адмінами
  • http://logistic-center.com.ua (хакером BrazilObscure) - 19.05.2015, зараз сайт вже виправлений адмінами
  • http://www.vitelecom.com.ua (хакером Red hell sofyan) - 16.07.2015, зараз сайт не працює

Липневий вівторок патчів від Microsoft

22:48 30.07.2015

У липні місяці Microsoft випустила 14 патчів. Що більше ніж у червні.

У липневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 14 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Чотири патчі закривають критичні уразливості та десять патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, SharePoint Server, Windows Hyper-V і VBScript.

Українські Кібер Війська: відео розвідка

20:12 30.07.2015

Українські Кібер Війська з червня займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: військова техніка на базі терористів у Луганську за 22.02.2015 - УКВ дістали відео терористів на їх базі у Луганську.

Українські Кібер Війська: російська військова техніка в Севастополі за 03.07.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: російська військова техніка в Севастополі за 07.07.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: російська військова техніка в Севастополі та Керчі за 08.07.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: російська військова техніка в Криму за 09.07.2015 - УКВ записали переміщення військової техніки в Криму.

Добірка експлоітів

17:23 30.07.2015

В даній добірці експлоіти в веб додатках:

  • Kaseya Virtual System Administrator - Multiple Vulnerabilities (деталі)
  • 4 TOTOLINK Router Models - Backdoor Credentials (деталі)
  • 8 TOTOLINK Router Models - Backdoor and RCE (деталі)
  • Accellion FTA getStatus verify_oauth_token Command Execution (деталі)
  • Safari 8.0.X / OS X Yosemite 10.10.3 - Crash Proof Of Concept (деталі)

Уразливості в VirtueMart для Joomla

23:57 29.07.2015

21.05.2015

У травні, 03.05.2014, я знайшов Brute Force уразливість в VirtueMart для Joomla. Виявив її на одному онлайн магазині. Про що найближчим часом повідомлю розробникам веб додатку.

Детальна інформація про уразливості з’явиться пізніше.

29.07.2015

Brute Force (WASC-11):

http://site/index.php?option=com_virtuemart&view=orders&layout=details&order_number=1&order_pass=p_11111

Слабкий пароль - всього 1048576 комбінацій. При наявності номеру замовлення, який можна дістати, можна підібрати пароль. Це приведе до витоку інформації про замовлення (товар, ціна, ім’я, адреса і телефон замовника).

Вразливі VirtueMart 3.0.9 для Joomla та попередні версії.

Телепередача зі мною на каналі ICTV

22:45 29.07.2015

У липні, 14.07.2015, я дав інтерв’ю каналу ICTV. Знявся для даного телеканалу.

Сюжет вийшов 29.07.2015 в програмі Секретний фронт на ICTV. В сюжеті йшлося про війну і кібервійну в України, про участь хакерів в цих процесах, про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

Численні уразливості в Microsoft Internet Explorer

20:04 29.07.2015

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні пошкодження пам’яті.

  • Microsoft Security Bulletin MS15-065 - Critical Security Update for Internet Explorer (3076321) (деталі)