Архів за Лютий, 2016

DoS уразливості в Mobile Safari

23:54 27.02.2016

В середині грудня я провів перевірку всіх своїх експлоітів для браузерів з 2006 року, що я оприлюднив на сайті (та деяких не оприлюднених експлоітів). І виявив численні Denial of Service уразливості в Mobile Safari 6.0.1 та 8.4.1 для iOS.

Раніше я писав про Denial of Service та Cross-Site Scripting уразливості в Mobile Safari. Це друга частина уразливостей.

Denial of Service (WASC-10):

Вибивання браузера чи зависання (з подальшим вибиванням).

IE DoS Exploit5.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Mozilla, IE, Chrome & Opera DoS.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 70% CPU.

Mozilla, Opera & Chrome DoS Exploit.html - в 6.0.1.

Opera DoS Exploit (freeze).html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Opera DoS Exploit.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Opera DoS Exploit3.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Opera DoS Exploit4.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Наступні атаки призводять до блокування всього браузера (потрібно по хитрому розблоковувати чи повністю перезапускати):

Firefox & IE & Chrome DoS Exploit.html

Firefox & IE & Chrome DoS Exploit2.html

Firefox & IE & Chrome DoS Exploit3.txt

Firefox DoS Exploit5.html

Уразливі Mobile Safari 6.0.1, 8.4.1 та попередні версії для iOS.

Безпека e-commerce сайтів в Уанеті №20

22:46 27.02.2016

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах онлайн магазинів та банків та e-commerce сайтів України:

Також згадував про взломані онлайн магазини в Уанеті:

А також згадував про інфіковані онлайн магазини в Уанеті:

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Численні уразливості в Microsoft .NET Framework

20:04 27.02.2016

Виявлені Denial of Service та Information Disclosure уразливості в Microsoft .NET Framework.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1.

Відмова в обслуговуванні, витік інформації.

  • Microsoft Security Bulletin MS16-019 - Important Security Update for .NET Framework to Address Denial of Service (3137893) (деталі)

Лютневі DDoS атаки та взломи

23:56 26.02.2016

Раніше я писав про січневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у лютому.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

www.letdza.gov.ua (хакером Kab[u]ss) - 04.02.2016
Ще 12 gov.ua сайтів хакером Kab[u]ss - 04-17.02.2016
www.popilnya-rayrada.zt.gov.ua (хакером Fatal Error) - 18.02.2016

Проукраїнськими хакерами були атаковані наступні сайти:

Українські Кібер Війська захопили контроль над серверною інфраструктурою ДНР - 02.2016
Лютневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі лютого.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт novezakarpattya.com (через скаргу хостеру) - 02.2016
Закритий сайт srn.kharkov.ua (через скаргу хостеру) - 27.02.2016
Закритий сайт emaidan.com.ua (через скаргу хостеру) - 28.02.2016

Уразливості в плагінах для WordPress №213

22:42 26.02.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах MP3-Jplayer, InBoundio Marketing, Foxypress, W3 Total Cache та в версіях WordPress до 1.5.1.3. Для котрих з’явилися експлоіти.

  • WordPress MP3-Jplayer 2.1 Local File Disclosure (деталі)
  • WordPress InBoundio Marketing Shell Upload (деталі)
  • WordPress Foxypress uploadify.php Arbitrary Code Execution (деталі)
  • WordPress W3 Total Cache PHP Code Execution (деталі)
  • WordPress cache_lastpostdate Arbitrary Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливість в Microsoft WebDAV

20:01 26.02.2016

Виявлена уразливість безпеки в Microsoft Web Distributed Authoring and Versioning (WebDAV).

Уразливі продукти: Microsoft Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Виконання коду після авторизації.

  • Microsoft Security Bulletin MS16-016 - Important Security Update for WebDAV to Address Elevation of Privilege (3136041) (деталі)

Добірка експлоітів

17:25 26.02.2016

В даній добірці експлоіти в веб додатках:

  • Horde Groupware 5.2.10 - CSRF Vulnerability (деталі)
  • Netwin SurgeFTP Sever 23d6 - Stored Cross Site Scripting Vulnerabilities. (деталі)
  • Cambium ePMP 1000 - Multiple Vulnerabilities (деталі)
  • D-Link DIR-818W - Multiple Vulnerabilities (деталі)
  • D-Link DIR-817LW - Multiple Vulnerabilities (деталі)

Лютневий вівторок патчів від Microsoft

23:57 25.02.2016

У лютому місяці Microsoft випустила 13 патчів. Що більше ніж у січні.

У лютневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 13 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Шість патчів закривають критичні уразливості та сім патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps і SharePoint Server, WebDAV та .NET Framework.

Також Microsoft випустила патчі для уразливостей в бібліотеці PDF та в Adobe Flash Player, що постачаються з Windows.

Похакані сайти №313

21:12 25.02.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.bankrut.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.letdza.gov.ua (хакером Kab[u]ss) - 04.02.2016 - похаканий державний сайт, зараз адміни закрили сайт
  • http://ukrmetall.com (хакером jangene_cakep) - 03.07.2015, зараз сайт вже виправлений адмінами
  • http://forum.ukrmetall.com (хакером jangene_cakep) - 03.07.2015, зараз сайт вже виправлений адмінами
  • http://www.faskupon.in.ua (хакером ZoRRoKiN) - 21.11.2015, зараз сайт вже виправлений адмінами

Численні уразливості в Microsoft Office Web Apps

20:09 25.02.2016

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, SharePoint Server і Foundation 2013 SP1, Excel Services on SharePoint Server 2007 SP3, 2010 SP2 і 2013 SP1, Word Automation Services on SharePoint Server 2013 SP1.

Пошкодження пам’яті, виконання коду, міжсайтовий скриптінг.

  • Microsoft Security Bulletin MS16-015 - Critical Security Update for Microsoft Office to Address Remote Code Execution (3134226) (деталі)