Архів за Серпень, 2015

Уразливості в плагінах для WordPress №197

23:53 30.08.2015

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в темі Echelon та в плагінах Bird Feeder, iTwitter, gSlideShow, PictoBrowser. Для котрих з’явилися експлоіти.

  • WordPress Theme Echelon Arbitrary File Download (деталі)
  • WordPress Bird Feeder 1.2.3 CSRF / XSS (деталі)
  • WordPress iTwitter 0.04 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • WordPress gSlideShow 0.1 CSRF / XSS (деталі)
  • WordPress PictoBrowser 0.3.1 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Атаки на державні сайти України за 14 років

22:47 30.08.2015

В своєму звіті про атаки на державні сайти України за 13 років, я навів статистику атак на державні сайти України за останні 13 років, а зараз наведу статистику за останні 14 років.

За 2001 - 2014 роки всього було атаковано 709 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). Це без врахування інфікованих gov.ua сайтів, яких було виявлено чимало за час моїх досліджень інфікованих сайтів в Уанеті.

Статистика від 2 атакованих веб сайтів в 2001 році до 141 атакованих веб сайтів в 2014 році.

Атаки на державні сайти в Уанеті

Серпневий вівторок патчів від Microsoft

20:01 30.08.2015

У серпні місяці Microsoft випустила 15 патчів. Що більше ніж у липні.

У серпневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 15 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Чотири патчі закривають критичні уразливості та одинадцять патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, SharePoint Server, Office Web Apps, System Center Operations Manager, XML Core Services і .NET Framework.

Добірка експлоітів

17:24 30.08.2015

В даній добірці експлоіти в веб додатках:

  • Sagemcom F@ST 3864 V2 - Get Admin Password (деталі)
  • Cisco Unified Communications Manager - Multiple Vulnerabilities (деталі)
  • Vifi Radio v1 - CSRF Vulnerability (деталі)
  • Symantec Endpoint Protection Manager Authentication Bypass and Code Execution (деталі)
  • Easy File Management Web Server 5.6 - USERID Remote Buffer Overflow (деталі)

Похакані сайти №302

23:59 28.08.2015

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://dszn-zoda.gov.ua (хакером Phenomene Dz) - 19.06.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.ekuzt.gov.ua (хакером Phenomene Dz) - 20.06.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.domdesigner.com.ua (хакером Red hell sofyan)
  • http://uindigo.com (хакером El Moujahidin) - 11.06.2015, зараз сайт вже виправлений адмінами
  • http://aikido.if.ua (хакерами з SecurityCrewz) - 03.06.2015, зараз сайт закритий провайдером

Українські Кібер Війська: відео розвідка

22:47 28.08.2015

Українські Кібер Війська з червня займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: Росія переміщує військову техніку з Криму в РФ на Донбас 19.07.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: військова техніка на базі терористів у Луганську за 22.02.2015 - УКВ дістали відео терористів на їх базі у Луганську.

Українські Кібер Війська: російська військова техніка в Криму за 11.07.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: російська військова техніка з БТР з Криму в РФ на Донбас 22.07.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: військова техніка терористів в Горлівці за 29.07.2015 - УКВ записали переміщення військової техніки в Горлівці.

Серпневі DDoS атаки та взломи

20:08 28.08.2015

Раніше я писав про липневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у серпні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземними хакерами були проведені неполітичні взломи:

svitanok.gov.ua (хакером KingSam) - 21.08.2015

Проукраїнськими хакерами були атаковані наступні сайти:

sgzt.com (Українські Кібер Війська) - 26.08.2015
Серпневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі серпня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт reportage24.ru (через скаргу хостеру) - 08.2015
Закритий сайт ldpr-sev.ru (через скаргу хостеру) - 08.2015
Закритий сайт rushor.com (через скаргу хостеру) - 08.2015
Закритий сайт vozd.in.rs (через скаргу хостеру) - 08.2015

Добірка уразливостей

17:23 28.08.2015

В даній добірці уразливості в веб додатках:

Вийшли PHP 5.4.44, 5.5.28 і 5.6.12

23:58 27.08.2015

У серпні, 06.08.2015, вийшли PHP 5.4.44, PHP 5.5.28 і PHP 5.6.12. У версії 5.4.44 виправлено 11 уразливостей, у версії 5.5.28 виправлено 12 уразливостей, у версії 5.6.12 виправлено декілька багів і 12 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.

У PHP 5.4.44, 5.5.28 і 5.6.12 виправлено:

  • Виправлено 5 уразливостей (6 в PHP 5.5.28 і 5.6.12), в тому числі 2 дірки в модулі Phar.
  • Уразливості в модулях OpenSSL, SOAP, SPL.
  • Помилка “key values mismatch” в OpenSSL у функції openssl_pkcs12, яку не віднесли до уразливостей (в PHP 5.6.12).

По матеріалам http://www.php.net.

Численні уразливості в Microsoft Internet Explorer і Edge

22:49 27.08.2015

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 та Edge під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті.

  • Internet Explorer CTreeNode::GetCascadedLang Use-After-Free Vulnerability (деталі)
  • Microsoft Security Bulletin MS15-079 - Critical Cumulative Security Update for Internet Explorer (3082442) (деталі)
  • Microsoft Security Bulletin MS15-091 - Critical Cumulative Security Update for Microsoft Edge (3084525) (деталі)