Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft SharePoint Server 2007, SharePoint Server 2010, SharePoint Server 2013, SharePoint Foundation 2013, Excel Services on SharePoint Server 2007, 2010 і 2013, Web App 2010, Excel Web App 2010, Office Web Apps Server 2013.

Численні пошкодження пам’яті.

• Microsoft Security Bulletin MS15-110 - Important Security Updates for Microsoft Office to Address Remote Code Execution (3096440) (деталі)

В даній добірці уразливості в веб додатках:

• Barracuda Message Archiver 650 - Persistent XSS Vulnerability (деталі)
• TestLink <= 1.9.12 (execSetResults.php) PHP Object Injection Vulnerability (деталі)
• Vulnerabilities in phpMyAdmin (деталі)
• phpfusion (Search Page) Denial of Service Vulnerability (деталі)
• 39 Type-1 XSS in SFR DSL/Fiber Box (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://edmebel.kh.ua - інфекція була виявлена 28.10.2015. Зараз сайт входить до переліку підозрілих.
• http://aktes.com.ua - інфекція була виявлена 28.10.2015. Зараз сайт не входить до переліку підозрілих.
• http://warshavskiy.com.ua - інфекція була виявлена 28.10.2015. Зараз сайт входить до переліку підозрілих.
• http://miovoco.com - інфекція була виявлена 28.10.2015. Зараз сайт не входить до переліку підозрілих.
• http://intelweb.com.ua - інфекція була виявлена 28.10.2015. Зараз сайт не входить до переліку підозрілих.

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 7.1, Safari 8.0, Safari 9.0.

Численні пошкодження пам’яті.

• APPLE-SA-2015-10-21-3 Safari 9.0.1 (деталі)

В даній добірці експлоіти в веб додатках:

• SAP Netweaver < 7.01 - XML External Entity Injection (деталі)
• Air Drive Plus 2.4 - Arbitrary File Upload Vulnerability (деталі)
• Watchguard XCS Remote Command Execution (деталі)
• BisonWare BisonFTP Server 3.5 - Directory Traversal Vulnerability (деталі)
• Adobe Flash - No Checks on Vector.uint Capacity Field (деталі)

Цього року відбувся новий масовий взлом сайтів на сервері Ukraine. Він відбувся з 01.02.2015 по 19.09.2015. Перший масовий взлом сайтів на сервері Ukraine відбувся раніше.

Був взломаний сервер української компанії Ukraine. Взлом складався з багатьох окремих дефейсів. Вони переважно відбулися після масового взлому сервера TheHost.

Всього був взломаний 61 сайт на сервері хостера Ukraine (IP 185.68.16.170). Перелік сайтів можете подивитися на www.zone-h.org. Від www.electrocars.com.ua до arinabirthday.com.ua.

З зазначених 61 сайтів 37 сайтів були взломані хакером ZoRRoKiN, 11 сайтів хакером aAn, 6 сайтів хакером ViRuS OS та по одному хакерами Team_CC, AlFeRoX, ByGeceMavisi, jangene_cakep, NG689Skw, HolaKo, the_warri0r.

Масові дефейси хакерами ZoRRoKiN і aAn явно був зроблені через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

Виявлені численні уразливості безпеки в Google Chrome і Chromium.

Уразливі продукти: Google Chrome 45, Chromium 45.

Обхід обмежень, пошкодження пам’яті, розкриття інформації.

• chromium-browser security update (деталі)

У вересні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у жовтні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.10.2015
DDoS на cikdnr.ru - 01-15.10.2015
DDoS на cik-lnr.info - 01-15.10.2015
DDoS на без-вести.рф - 01-15.10.2015
DDoS на ungu.org - 01-15.10.2015
DDoS на pravdatoday.info - 01-15.10.2015
DDoS на bne.su - 01-15.10.2015
DDoS на dnrpress.ru - 01-15.10.2015
DDoS на naspravdi.info - 06-15.10.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

В даній добірці уразливості в веб додатках:

• EMC Documentum TaskSpace Multiple Vulnerabilities (деталі)
• Incredible PBX remote command execution exploit (деталі)
• Vulnerabilities in Bugzilla (деталі)
• TestLink <= 1.9.12 (database.class.php) Path Disclosure Weakness (деталі)
• PhonerLite 2.14 SIP Soft Phone - SIP Digest Leak Information Disclosure (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://gfw.com.ua - інфекція була виявлена 25.10.2015. Зараз сайт входить до переліку підозрілих.
• http://dosk.kiev.ua - інфекція була виявлена 25.10.2015. Зараз сайт не входить до переліку підозрілих.
• http://oltre.com.ua - інфекція була виявлена 25.10.2015. Зараз сайт входить до переліку підозрілих.
• http://mobkiosk.com - інфекція була виявлена 25.10.2015. Зараз сайт не входить до переліку підозрілих.
• http://ukraina.net.ua - інфекція була виявлена 25.10.2015. Зараз сайт не входить до переліку підозрілих.