Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://pma.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://np.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://angelyatko.com.ua (хакером @N3TH0L3)
• http://www.ziko.com.ua (хакером Achraf Dz) - 14.07.2015, зараз сайт вже виправлений адмінами
• http://viknastail.lviv.ua (хакером Achraf Dz) - 14.07.2015, зараз сайт вже виправлений адмінами

В даній добірці уразливості в веб додатках:

• RSA BSAFE SSL-J Multiple Vulnerabilities (деталі)
• Two Reflected Cross-Site Scripting (XSS) Vulnerabilities in Forma Lms (деталі)
• Unpatched Vulnerabilities in Magento E-Commerce Platform (деталі)
• Reflected Cross-Site Scripting (XSS) in Flash Version of Flowplayer (деталі)
• HP Universal Configuration Management Database, Disclosure of Information (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Fusion, Image Metadata Cruncher, Duplicator, WooCommerce. Для котрих з’явилися експлоіти.

• WordPress Fusion 3.1 Arbitrary File Upload (деталі)
• WordPress Image Metadata Cruncher Cross Site Scripting (деталі)
• WordPress Image Metadata Cruncher CSRF / XSS (деталі)
• WordPress Duplicator 0.5.8 Privilege Escalation (деталі)
• WordPress WooCommerce 2.2.10 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У листопаді вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у грудні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.12.2015
DDoS на cikdnr.ru - 01-15.12.2015
DDoS на cik-lnr.info - 01-15.12.2015
DDoS на без-вести.рф - 01-15.12.2015
DDoS на ungu.org - 01-15.12.2015
DDoS на pravdatoday.info - 01-15.12.2015
DDoS на bne.su - 01-15.12.2015
DDoS на dnrpress.ru - 01-15.12.2015
DDoS на naspravdi.info - 01-15.12.2015
DDoS на europeanfront.info - 01-15.12.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Виявлені численні уразливості безпеки в Microsoft .NET і Silverlight.

Уразливі продукти: Microsoft .NET Framework 3.0 SP2, 3.5, 3.5 SP1, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, 4.6, Silverlight 5, Skype for Business 2016, Lync 2010, Lync 2013 Service Pack 1.

Численні пошкодження пам’яті, виконання коду.

• Microsoft Security Bulletin MS15-128 - Critical Security Update for Microsoft Graphics Component to Address Remote Code Execution (3104503) (деталі)
• Microsoft Security Bulletin MS15-129 - Critical Security Update for Silverlight to Address Remote Code Execution (3106614) (деталі)

В даній добірці експлоіти в веб додатках:

• F5 Big-IP 10.2.4 Build 595.0 Hotfix HF3 - File Path Traversal Vulnerability (деталі)
• ZyXEL PMG5318-B20A - OS Command Injection Vulnerability (деталі)
• PROLiNK H5004NK ADSL Wireless Modem - Multiple Vulnerabilities (деталі)
• The World Browser 3.0 Final - Remote Code Execution (деталі)
• Safari User-Assisted Applescript Exec Attack (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://sdo.pp.ua - інфекція була виявлена 22.12.2015. Зараз сайт входить до переліку підозрілих.
• http://4-u.com.ua - інфекція була виявлена 22.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://kamen.kh.ua - інфекція була виявлена 22.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://femina.com.ua - інфекція була виявлена 22.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://an-krepost.com - інфекція була виявлена 22.12.2015. Зараз сайт не входить до переліку підозрілих.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS15-124 - Cumulative Security Update for Internet Explorer (3116180) (деталі)
• Microsoft Security Bulletin MS15-125 - Cumulative Security Update for Microsoft Edge (3116184) (деталі)

У грудні, 03.12.2015, вийшов PHP 7.0.0, а 17.12.2015 вийшов PHP 7.0.1. Версія 7.0 - це нова гілка PHP, у ній та у версії 7.0.1 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілки 7.0.x.

У PHP 7.0.0 виправлено:

• Виправлена Format String уразливість в zend_throw_or_error().
• Шість Use-after-free уразливостей в unserialize().
• Численні DoS в ядрі та різних модулях.
• Чотири уразливості в Curl.
• Три уразливості в Mysqlnd.
• Три уразливості в SQLite3.
• Дев’ять недоліків в модулі OpenSSL.

У PHP 7.0.1 виправлено:

• Виправлена Format String уразливість.
• Use-after-free уразливість в Collator::sortWithSortKeys.
• Три DoS уразливості.
• Дві уразливості в Mysqlnd.

По матеріалам http://www.php.net.

В даній добірці уразливості в веб додатках:

• Multiple critical vulnerabilities in Symantec Endpoint Protection (деталі)
• Cross Site Scripting (XSS) vulnerability in videowhisper (деталі)
• 0day database info and superuser credential disclosure in EventLog Analyser (деталі)
• Arbitrary File Upload in HelpDEZk (деталі)
• Public disclosure of Buffer Overflow Dassault Systems (деталі)