Архів за Листопад, 2015

Вийшов PHP 5.6.15

20:09 20.11.2015

У жовтні, 29.10.2015, вийшов PHP 5.6.15. У версії 5.6.15 виправлено 3 баги і 7 уразливостей.

Даний реліз направлений на покращення безпеки і стабільності гілки 5.6.x.

У PHP 5.6.15 виправлено:

  • Виправлено 7 DoS уразливостей (segfault).

По матеріалам http://www.php.net.

Добірка експлоітів

17:24 20.11.2015

В даній добірці експлоіти в веб додатках:

  • Bosch Security Systems Dinion NBN-498 Web Interface - XML Injection (деталі)
  • ElasticSearch 1.6.0 - Arbitrary File Download (деталі)
  • AlienVault OSSIM 4.3 - CSRF Vulnerabilities (деталі)
  • Zemra Botnet CnC Web Panel Remote Code Execution (деталі)
  • ZHONE < S3.0.501 - Multiple Vulnerabilities (деталі)

Похакані сайти №308

23:55 19.11.2015

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://bv.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://conference.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.galsillis.com.ua (українськими хакерами)
  • http://robota.lviv.ua (хакером Phenomene Dz) - 21.06.2015, зараз сайт вже виправлений адмінами
  • http://www.nyanyapark.lviv.ua (хакером Phenomene Dz) - 21.06.2015, зараз сайт вже виправлений адмінами

Уразливості на acsk.privatbank.ua

22:41 19.11.2015

У квітні, 30.04.2013, я знайшов Cross-Site Scripting та інші уразливості на сайті https://acsk.privatbank.ua. На відміну від дірок на інших сайтах, ПБ не став оплачувати ці уразливості, бо не побачив ризику в них і проігнорував мої аргументи (що XSS та інші дірки потрібно на всіх сайтах виправляти).

Стосовно ПриватБанка я вже писав про уразливості на privatbank.ua та уразливість на partner.privatbank.ua.

Cross-Site Scripting:

Всього 6 XSS уразливостей в скрипті https://acsk.privatbank.ua/pages/index.jsp?page=2 в параметрах owner_value, inn_value, firm_value, edrpou_value, from_value, to_value. А також інші дірки.

Дані уразливості та деякі інші не були виправлені в 2013 році. Але вже в 2015 році я виявив, що банк виправив всі ці уразливості.

Вийшов Mozilla Firefox 42

20:03 19.11.2015

У листопаді, 03.11.2015, вийшов Mozilla Firefox 42. Нова версія браузера вийшла через півтора місяці після виходу Firefox 41.

Mozilla офіційно випустила реліз веб-браузера Firefox 42, а також мобільну версію Firefox 42 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 43 намічений на 15 грудня, а Firefox 44 на 26 січня.

Також був випущений Seamonkey 2.39 та були оновлені гілки із тривалим терміном підтримки Firefox 38.4 і Thunderbird 38.4.

В браузері була покращена приватність в Private Browsing з Tracking Protection через блокування елементів веб сторінок, що можуть використовуватися для спостереження за користувачами. Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 42.0 усунуто 18 уразливостей, серед яких 3 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

Добірка уразливостей

17:24 19.11.2015

В даній добірці уразливості в веб додатках:

  • MobileIron authentication bypass vulnerability (деталі)
  • SQL Injection in NuevoLabs flash player for clipshare (деталі)
  • dokuwiki security update (деталі)
  • XML External Entity Injection (XXE) and Reflected XSS in Scalix Web Access (деталі)
  • HP Integrated Lights-Out 2, 3, and 4 (iLO2, iLO3, iLO4), IPMI 2.0 RCMP+ Authentication Remote Password Hash Vulnerability (RAKP) (деталі)

Інфіковані сайти №242

23:52 18.11.2015

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://ubs.gov.ua - інфекція була виявлена 18.11.2015. Зараз сайт входить до переліку підозрілих.
  • http://it-shturman.com.ua - інфекція була виявлена 18.11.2015. Зараз сайт не входить до переліку підозрілих.
  • http://shvaika.info - інфекція була виявлена 18.11.2015. Зараз сайт входить до переліку підозрілих.
  • http://reverse.kiev.ua - інфекція була виявлена 18.11.2015. Зараз сайт не входить до переліку підозрілих.
  • http://svpu-profi.lg.ua - інфекція була виявлена 18.11.2015. Зараз сайт не входить до переліку підозрілих.

Українські Кібер Війська: відео розвідка

22:45 18.11.2015

Українські Кібер Війська з червня займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: російська військова техніка і БТР в Криму для направлення на Донбас 14.10.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: колони російської військової техніки і БТР в Криму 02.11.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: терористи купують коштовності в Луганську - УКВ записали ювелірний магазин в Луганську.

Українські Кібер Війська: колона російської військової техніки в Криму 26.12.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: російська військова техніка з Криму в РФ на Донбас 17.09.2015 - УКВ записали переміщення військової техніки в Криму.

Численні уразливості в продуктах Oracle, Sun, PeopleSoft і MySQL

20:06 18.11.2015

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, PeopleSoft і MySQL.

Уразливі продукти: Oracle 11.2 і 12.1, MySQL 5.6, Java SE Embedded 8, Oracle Mobile Server 12.1, Solaris 11.2, E-Business Suite 12.2, JRockit 28.3, Oracle Identity Manager 11.1, GlassFish Server 3.1, Endeca Server 7.6 та інші продукти Oracle.

140 уразливостей у різних додатках виправлено в щоквартальному оновленні.

  • Oracle Outside In Two Buffer Overflow Vulnerabilities (деталі)
  • Oracle E-Business Suite - Cross Site Scripting Vulnerability (деталі)
  • Oracle E-Business Suite - SQL injection Vulnerability (деталі)
  • Oracle E-Business Suite Database user enumeration Vulnerability (деталі)
  • Oracle E-Business Suite - XXE injection Vulnerability (деталі)
  • Oracle E-Business Suite - XXE injection Vulnerability (деталі)
  • Oracle E-Business Suite - XXE injection Vulnerability (деталі)
  • Oracle Critical Patch Update Advisory - October 2015 (деталі)

Добірка експлоітів

17:21 18.11.2015

В даній добірці експлоіти в веб додатках:

  • Mango Automation 2.6.0 - Multiple Vulnerabilities (деталі)
  • Kaseya Virtual System Administrator - Multiple Vulnerabilities (деталі)
  • Western Digital My Cloud 04.01.03-421, 04.01.04-422 - Command Injection (деталі)
  • PIXORD Vehicle 3G Wi-Fi Router 3GR-431P - Multiple Vulnerabilities (деталі)
  • Kaseya VSA uploader.aspx Arbitrary File Upload (деталі)