Архів за Жовтень, 2015

Численні уразливості в Microsoft SharePoint Server

20:16 29.10.2015

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft SharePoint Server 2007, SharePoint Server 2010, SharePoint Server 2013, SharePoint Foundation 2013, Excel Services on SharePoint Server 2007, 2010 і 2013, Web App 2010, Excel Web App 2010, Office Web Apps Server 2013.

Численні пошкодження пам’яті.

  • Microsoft Security Bulletin MS15-110 - Important Security Updates for Microsoft Office to Address Remote Code Execution (3096440) (деталі)

Добірка уразливостей

17:23 29.10.2015

В даній добірці уразливості в веб додатках:

  • Barracuda Message Archiver 650 - Persistent XSS Vulnerability (деталі)
  • TestLink <= 1.9.12 (execSetResults.php) PHP Object Injection Vulnerability (деталі)
  • Vulnerabilities in phpMyAdmin (деталі)
  • phpfusion (Search Page) Denial of Service Vulnerability (деталі)
  • 39 Type-1 XSS in SFR DSL/Fiber Box (деталі)

CSRF та XSS уразливості в D-Link DIR-100

23:54 28.10.2015

У січні, 29.01.2015, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DIR-100. Це друга частина дірок в router DIR-100.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DIR-100 та D-Link DCS-2103.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Інфіковані сайти №240

22:49 28.10.2015

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://edmebel.kh.ua - інфекція була виявлена 28.10.2015. Зараз сайт входить до переліку підозрілих.
  • http://aktes.com.ua - інфекція була виявлена 28.10.2015. Зараз сайт не входить до переліку підозрілих.
  • http://warshavskiy.com.ua - інфекція була виявлена 28.10.2015. Зараз сайт входить до переліку підозрілих.
  • http://miovoco.com - інфекція була виявлена 28.10.2015. Зараз сайт не входить до переліку підозрілих.
  • http://intelweb.com.ua - інфекція була виявлена 28.10.2015. Зараз сайт не входить до переліку підозрілих.

Уразливості в Apple Safari і Webkit

20:01 28.10.2015

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 7.1, Safari 8.0, Safari 9.0.

Численні пошкодження пам’яті.

Добірка експлоітів

16:29 28.10.2015

В даній добірці експлоіти в веб додатках:

  • SAP Netweaver < 7.01 - XML External Entity Injection (деталі)
  • Air Drive Plus 2.4 - Arbitrary File Upload Vulnerability (деталі)
  • Watchguard XCS Remote Command Execution (деталі)
  • BisonWare BisonFTP Server 3.5 - Directory Traversal Vulnerability (деталі)
  • Adobe Flash - No Checks on Vector.uint Capacity Field (деталі)

Другий масовий взлом сайтів на сервері Ukraine

23:59 27.10.2015

Цього року відбувся новий масовий взлом сайтів на сервері Ukraine. Він відбувся з 01.02.2015 по 19.09.2015. Перший масовий взлом сайтів на сервері Ukraine відбувся раніше.

Був взломаний сервер української компанії Ukraine. Взлом складався з багатьох окремих дефейсів. Вони переважно відбулися після масового взлому сервера TheHost.

Всього був взломаний 61 сайт на сервері хостера Ukraine (IP 185.68.16.170). Перелік сайтів можете подивитися на www.zone-h.org. Від www.electrocars.com.ua до arinabirthday.com.ua.

З зазначених 61 сайтів 37 сайтів були взломані хакером ZoRRoKiN, 11 сайтів хакером aAn, 6 сайтів хакером ViRuS OS та по одному хакерами Team_CC, AlFeRoX, ByGeceMavisi, jangene_cakep, NG689Skw, HolaKo, the_warri0r.

Масові дефейси хакерами ZoRRoKiN і aAn явно був зроблені через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

Численні уразливості в Google Chrome і Chromium

22:44 27.10.2015

Виявлені численні уразливості безпеки в Google Chrome і Chromium.

Уразливі продукти: Google Chrome 45, Chromium 45.

Обхід обмежень, пошкодження пам’яті, розкриття інформації.

Жовтневі DDoS атаки на сайти ДНР і ЛНР

20:11 27.10.2015

У вересні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у жовтні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.10.2015
DDoS на cikdnr.ru - 01-15.10.2015
DDoS на cik-lnr.info - 01-15.10.2015
DDoS на без-вести.рф - 01-15.10.2015
DDoS на ungu.org - 01-15.10.2015
DDoS на pravdatoday.info - 01-15.10.2015
DDoS на bne.su - 01-15.10.2015
DDoS на dnrpress.ru - 01-15.10.2015
DDoS на naspravdi.info - 06-15.10.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Добірка уразливостей

17:29 27.10.2015

В даній добірці уразливості в веб додатках:

  • EMC Documentum TaskSpace Multiple Vulnerabilities (деталі)
  • Incredible PBX remote command execution exploit (деталі)
  • Vulnerabilities in Bugzilla (деталі)
  • TestLink <= 1.9.12 (database.class.php) Path Disclosure Weakness (деталі)
  • PhonerLite 2.14 SIP Soft Phone - SIP Digest Leak Information Disclosure (деталі)