Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Ninja Forms, Video Gallery, Survey And Poll, Photo Gallery та Failed Randomness уразливість в WordPress. Для котрих з’явилися експлоіти.

• WordPress Ninja Forms 2.8.8 Cross Site Scripting (деталі)
• WordPress Video Gallery 2.7 SQL Injection (деталі)
• WordPress Survey And Poll 1.1.7 Blind SQL Injection (деталі)
• WordPress Failed Randomness (деталі)
• WordPress Photo Gallery 1.2.5 Unrestricted File Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Цього року відбувся новий масовий взлом сайтів на сервері Ukraine. Він відбувся з 05.02.2015 по 03.12.2015. Другий масовий взлом сайтів на сервері Ukraine відбувся раніше.

Був взломаний сервер української компанії Ukraine. Взлом складався з трьох масових дефейсів та декількох окремих дефейсів.

Всього був взломано 85 сайтів на сервері хостера Ukraine (IP 185.68.16.170). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт drohobych-rda.gov.ua.

З зазначених 85 сайтів 44 сайти були взломані хакерами з Team_CC, 36 сайтів хакером ZoRRoKiN та по одному хакерами Phenomene Dz, ReSPiRaToR, iCodeR.

Масові дефейси хакерами Team_CC і ZoRRoKiN явно був зроблені через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

У травні, 02.05.2013, я знайшов Denial of Service та інші уразливості на сайті https://acsk.privatbank.ua. На відміну від дірок на інших сайтах, ПриватБанк не став оплачувати ці уразливості, бо не побачив ризику в них і проігнорував мої аргументи (що Cross-Site Scripting та інші дірки потрібно на всіх сайтах виправляти).

Раніше я вже писав про уразливості на acsk.privatbank.ua.

Denial of Service:

Всього 6 DoS уразливостей в скрипті https://acsk.privatbank.ua/pages/index.jsp?page=2 в параметрах owner_value, inn_value, firm_value, edrpou_value, from_value, to_value. А також інші дірки, на додачу до попередніх XSS.

Дані уразливості та деякі інші не були виправлені в 2013 році. Але вже в 2015 році я виявив, що банк виправив всі ці уразливості.

В листопаді, 05.11.2015, компанія Microsoft випустила фінальну версію браузера Edge (що мала версію 25.10586). Вихід нового браузеру відбувся через два роки після виходу Internet Explorer 11. Він постачається з Windows 10 в якості браузера по замовчуванню, але IE11 також присутній в системі.

Це повністю новий браузер компанії, відмінний від Internet Explorer та є заміною IE (на десктопних і мобільних пристроях). На початку він буде постачатися разом з IE для сумісності (як в Windows 10 та Windows Server 2016), але з часом стане основним браузером компанії.

Незважаючи на заяви Microsoft про підвищену безпеку нового браузера, не встиг він вийти, як його швидко взломали. Уразливості в Microsoft Edge (та в IE) були виявлені в серпні у версії, що постачалася з Windows 10, та виправлені в патчі в тому ж місяці.

З тих пір в Edge знаходили багато уразливостей. Що цілком типово для програмних продуктів Microsoft.

У липні, я дав інтерв’ю для книги Cyber War in Perspective: Russian Aggression against Ukraine. І 06.12.2015 воно було оприлюднене на сайті НАТО ccdcoe.org.

Дав інтерв’ю Tim Maurer, який написав 9 главу цієї книги, що називається Cyber Proxies and the Crisis in Ukraine. Де я розповів про мою діяльність і про кібер війну Росії проти України. Та про мою громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014.

Cyber War in Perspective: Russian Aggression against Ukraine

Так що кому буде цікаво прочитати інформацію про кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю чи дивився виступи на ТБ, зокрема телепередачу зі мною на каналі Обоз LIVE, так і всім іншим, можете прочитати цю книгу.

У грудні, 02.12.2015, через півтора місяці після виходу Google Chrome 46, вийшов Google Chrome 47.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлена 41 уразливість, в тому числі одна критична (Use-after-free в AppCache). З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що значно більше ніж в попередній версії.

• Релиз web-браузера Chrome 47 (деталі)

В даній добірці експлоіти в веб додатках:

• Kallithea 0.2.9 (came_from) HTTP Response Splitting Vulnerability (деталі)
• Kerio Control <= 8.6.1 - Multiple Vulnerabilities (деталі)
• Netgear Voice Gateway 2.3.0.23_2.3.23 - Multiple Vulnerabilities (деталі)
• TeamSpeak Client <= 3.0.18.1 - RFI to RCE Exploit (деталі)
• Easy File Sharing Web Server 7.2 - Remote SEH Based Overflow (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ub.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://rksu.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vov66.com (хакером Achraf Dz) - 14.07.2015, зараз сайт вже виправлений адмінами
• http://kbvnanu.kiev.ua (хакером Achraf Dz) - 14.07.2015, зараз сайт вже виправлений адмінами
• http://mindflex.com.ua (хакером Lou Sh) - 03.10.2015, зараз сайт вже виправлений адмінами

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on SharePoint Server 2007 SP3, 2010 SP2 і 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1, Skype for Business 2016, Microsoft Lync 2013 Service Pack 1.

Пошкодження пам’яті, виконання коду.

• Microsoft Security Bulletin MS15-116 - Important Security Update for Microsoft Office to Address Remote Code Execution (3104540) (деталі)

У листопаді, 26.11.2015, вийшов PHP 5.6.16. У версії 5.6.16 виправлено 3 баги і 4 уразливості.

Даний реліз направлений на покращення безпеки і стабільності гілки 5.6.x.

У PHP 5.6.16 виправлено:

• Виправлено 4 DoS уразливості (segfault).

По матеріалам http://www.php.net.