Архів за Серпень, 2015

Інфіковані сайти №234

20:13 27.08.2015

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://webdo.com.ua - інфекція була виявлена 26.08.2015. Зараз сайт входить до переліку підозрілих.
  • http://novadoba.ck.ua - інфекція була виявлена 09.06.2015. Зараз сайт не входить до переліку підозрілих.
  • http://brendmaster.com - інфекція була виявлена 09.06.2015. Зараз сайт не входить до переліку підозрілих.
  • http://hamradio.at.ua - інфекція була виявлена 26.07.2015. Зараз сайт не входить до переліку підозрілих.
  • http://izmail-dx.com - інфекція була виявлена 13.08.2015. Зараз сайт не входить до переліку підозрілих.

Добірка експлоітів

17:24 27.08.2015

В даній добірці експлоіти в веб додатках:

  • Security IP Camera Star Vision DVR - Authentication Bypass (деталі)
  • TOTOLINK Routers - Backdoor and RCE Exploit PoC (деталі)
  • Gkplugins Picasaweb - Download File (деталі)
  • Microsoft Windows HTA (HTML Application) - Remote Code Execution (MS14-064) (деталі)
  • Werkzeug Debug Shell Command Execution (деталі)

Серпневі DDoS атаки на сайти ДНР і ЛНР

23:53 26.08.2015

У липні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у серпні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.08.2015
DDoS на cikdnr.ru - 01-15.08.2015
DDoS на cik-lnr.info - 01-15.08.2015
DDoS на без-вести.рф - 01-15.08.2015
DDoS на ungu.org - 01-15.08.2015
DDoS на pravdatoday.info - 01-15.08.2015
DDoS на bne.su - 01-15.08.2015
DDoS на lvs-global.ru - 01-15.08.2015
DDoS на dnrpress.ru - 01-15.08.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey

22:46 26.08.2015

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 31.8, Firefox 38, Firefox 39, Thunderbird 38.1, SeaMonkey 2.36.

Обхід обмежень, пошкодження пам’яті.

  • MFSA 2015-78 Same origin violation and local file stealing via PDF reader (деталі)
  • MFSA 2015-79 Miscellaneous memory safety hazards (rv:40.0 / rv:38.2) (деталі)
  • MFSA 2015-80 Out-of-bounds read with malformed MP3 file (деталі)
  • MFSA 2015-81 Use-after-free in MediaStream playback (деталі)
  • MFSA 2015-82 Redefinition of non-configurable JavaScript object properties (деталі)
  • MFSA 2015-83 Overflow issues in libstagefright (деталі)
  • MFSA 2015-84 Arbitrary file overwriting throughMozilla Maintenance Service with hard links (деталі)
  • MFSA 2015-85 Out-of-bounds write with Updater and malicious MAR file (деталі)
  • MFSA 2015-86 Feed protocol with POST bypasses mixed content protections (деталі)
  • MFSA 2015-87 Crash when using shared memory in JavaScript (деталі)
  • MFSA 2015-88 Heap overflow in gdk-pixbuf when scaling bitmap images (деталі)
  • MFSA 2015-89 Buffer overflows on Libvpx when decoding WebM video (деталі)
  • MFSA 2015-90 Vulnerabilities found through code inspection (деталі)
  • MFSA 2015-91Mozilla Content Security Policy allows for asterisk wildcards in violation of CSP specification (деталі)
  • MFSA 2015-92 Use-after-free in XMLHttpRequest with shared workers (деталі)
  • MFSA 2015-93 Integer overflows in libstagefright while processing MP4 video metadata (деталі)

День народження

19:35 26.08.2015

Сьогодні в мене день народження - мені виповнилося 32 роки. З чим вас і себе поздоровляю :-) .

Приготував вам подарунки на сьогоднішню подію і на свята:

Подарунки на День Державного Прапора.

Подарунки на День Незалежності України.

Подарунки на мій день народження.

Добірка уразливостей

17:21 26.08.2015

В даній добірці уразливості в веб додатках:

  • libssh vulnerability (деталі)
  • XML eXternal Entity (XXE) in “JobScheduler” (деталі)
  • DOM-based Cross-Site Scripting (XSS) in “JobScheduler” (деталі)
  • LFI Vulnerability in OsClass (деталі)
  • Post Exploitation - Getting username and password in the Lotus Sametime 8.5.1 (деталі)

Уразливості в плагінах для WordPress №196

23:59 22.08.2015

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах wpCommentTwit, Download Manager, yURL ReTwitt, Mikiurl WordPress Eklentisi, O2Tweet. Для котрих з’явилися експлоіти.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Міжсайтовий скриптінг в Microsoft System Center Operations Manager

22:43 22.08.2015

Виявлена Cross-Site Scripting уразливість в Microsoft System Center Operations Manager.

Уразливі версії: Microsoft System Center 2012 Operations Manager.

Міжсайтовий скриптінг у веб інтерфейсі.

  • Microsoft Security Bulletin MS15-086 - Important Vulnerability in System Center Operations Manager Could Allow Elevation of Privilege (3075158) (деталі)

Вийшов Mozilla Firefox 40

20:11 22.08.2015

У серпні, 11.08.2015, вийшов Mozilla Firefox 40. Нова версія браузера вийшла через півтора місяці після виходу Firefox 39.

Mozilla офіційно випустила реліз веб-браузера Firefox 40, а також мобільну версію Firefox 40 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 41 намічений на 22 вересня, а Firefox 42 на 3 листопада.

Також був випущений Seamonkey 2.36 та були оновлені гілки із тривалим терміном підтримки Firefox 31.9, Firefox 38.2 і Thunderbird 38.2.

В цій версії включили перевірку malware SafeBrowsing для скачувань на Windows (для Mac OS X та Linux це зробили у попередній версії). Тепер сервіс перевірки malware також підтримує популярні Windows файли.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 40.0 усунуто 15 уразливостей, серед яких 4 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

Зазначу, що хоча вони випустили 14 Security Advisory для даного версії Firefox, насправді виправлень 15, але для одної дірки вони не захотіли робити адвізорі, але написали про неї в документації в розділі Security. Це уразливість, що стосується різних браузерів, про яку повідомив Mozilla ще у березні 2011 і нарешті вони виправили її (Bug 647010 - Only present HTTP authentication dialogs if it is the top-level document initiating the auth).

Численні уразливості в Apple Safari і Webkit

17:24 22.08.2015

Виявлені численні уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 6.2, Safari 7.1, Safari 8.0.

Підміна інтерфейсу, пошкодження пам’яті, обхід обмежень.

  • APPLE-SA-2015-08-13-1 Safari 8.0.8, Safari 7.1.8, and Safari 6.2.8 (деталі)