Архів за Березень, 2016

Уразливості в плагінах для WordPress №217

23:51 26.03.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах VideoWhisper Video Presentation, PHP Event Calendar, Simple Ads Manager, All In One WP Security And Firewall, Shareaholic. Для котрих з’явилися експлоіти.

  • WordPress VideoWhisper Video Presentation 3.31.17 Shell Upload (деталі)
  • WordPress PHP Event Calendar 1.5 Arbitrary File Upload (деталі)
  • WordPress Simple Ads Manager 2.5.94 File Upload (деталі)
  • WordPress All In One WP Security And Firewall 3.9.0 SQL Injection (деталі)
  • WordPress Shareaholic 7.6.0.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

П’ятий масовий взлом сайтів на сервері Ukraine

22:45 26.03.2016

Цього року відбувся новий масовий взлом сайтів на сервері Ukraine. Він відбувся з 30.01.2015 по 26.03.2016. Четвертий масовий взлом сайтів на сервері Ukraine відбувся раніше.

Був взломаний сервер української компанії Ukraine. Взлом складався з трьох масових дефейсів та декількох окремих дефейсів.

Всього був взломано 43 сайти на сервері хостера Ukraine (IP 185.68.16.12). Перелік сайтів можете подивитися на www.zone-h.org.

З зазначених 43 сайтів 21 сайт був взломані хакером ZoRRoKiN, 12 сайтів хакером El Moujahidin, 3 сайти хакером NirMo Black_Dz, 2 сайти хакером KkK1337 та по одному хакерами Moroccan Revolution, World Hack Team, Sh0uT0u7, NG689Skw, d3b~X.

Масові дефейси хакерами ZoRRoKiN і El Moujahidin явно були зроблені через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

Уразливості в Apple Safari і Webkit

20:03 26.03.2016

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 7.1, Safari 8.0, Safari 9.0.

Численні пошкодження пам’яті, спуфінг, DoS, витік даних користувачів браузера, доступ до обмежених портів, витік інформації про локацію користувача, міжсайтовий доступ до даних.

DDoS attacks via other sites execution tool

17:24 26.03.2016

Сьогодні вийшла нова версія програми DAVOSET v.1.2.8. В новій версії:

  • Додав підтримку XXE уразливості в EMC Cloud Tiering Appliance.
  • Додав нові сервіси в повний список зомбі.
  • Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 160 зомбі-сервісів, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.8.rar.

CSRF та XSS в D-Link DVG-5402SP

23:57 25.03.2016

У січні, 01.01.2015, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DVG-5402SP VoIP Router. Це третя частина дірок в DVG-5402SP.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DVG-5402SP та D-Link DIR-300.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey

22:41 25.03.2016

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 38.4, Firefox 42, Thunderbird 38.4, SeaMonkey 2.38.

Пошкодження пам’яті, DoS, переповнення буфера, обхід обмежень. Всього 16 патчів для уразливостей з 2015-134 по 2015-149.

  • MFSA 2015-134 Miscellaneous memory safety hazards (rv:43.0 / rv:38.5) (деталі)
  • MFSA 2015-135 Crash with JavaScript variable assignment with unboxed objects (деталі)
  • MFSA 2015-149 Cross-site reading attack through data and view-source URIs (деталі)

Березневі DDoS атаки та взломи

20:05 25.03.2016

Раніше я писав про лютневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у березні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

rakhiv-rr.gov.ua (хакером BlaDDzeRR) - 08.03.2016
Ще 17 gov.ua сайтів хакером Nofawkx Al - 09-10.03.2016

Проукраїнськими хакерами були атаковані наступні сайти:

Українські Кібер Війська взломали сервера ДНР та оприлюднили пошту Міністерства транспорту ДНР - 21.03.2016
Березневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі березня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт polemika.com.ua (через скаргу хостеру) - 03.2016
Закритий сайт icorpus.ru (через скаргу хостеру) - 03.2016
Закритий сайт kazak.web.kharkov.ua (через скаргу хостеру) - 17.03.2016
Закритий сайт hodos-kharkov.com (через скаргу хостеру) - 17.03.2016

Добірка уразливостей

17:21 25.03.2016

В даній добірці уразливості в веб додатках:

  • RSA BSAFE Micro Edition Suite Certificate Chain Processing Vulnerability (деталі)
  • Remote Code Execution (RCE) in Intrexx Professional (деталі)
  • Reflected Cross-Site Scripting (XSS) in Intrexx Professional (деталі)
  • Persistent XSS Vulnerability in CMS Papoo Light v6.0.0 Rev. 4701 (деталі)
  • Multiple vulnerabilities in Plex Media Server (деталі)

Уразливості в плагінах для WordPress №216

23:56 24.03.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Revolution Slider, VideoWhisper Video Conference Integration, Simple Ads Manager і в темі DesignFolio+. Для котрих з’явилися експлоіти.

  • WordPress DesignFolio+ Theme File Upload (деталі)
  • WordPress Revolution Slider File Upload (деталі)
  • WordPress VideoWhisper Video Conference Integration 4.91.8 Shell Upload (деталі)
  • WordPress Simple Ads Manager 2.5.94 / 2.5.96 SQL Injection (деталі)
  • WordPress Simple Ads Manager 2.5.94 / 2.5.96 Information Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Українські Кібер Війська взломали сервера ДНР

22:41 24.03.2016

Раніше я писав, що торік Українські Кібер Війська захопили документи НР ДНР.

Також Українські Кібер Війська захопили контроль над серверною інфраструктурою ДНР. На цих серверах ми отримали доступ до файлів та електронної пошти терористів. Всього ми отримали 500 ГБ даних ДНР.

Зокрема Українські Кібер Війська отримали 5,7 ГБ даних Міністерства транспорту ДНР, які я оприлюднив в понеділок. Це частина з отриманих нами 500 ГБ даних Ради Міністрів ДНР. Всі файли розмістив на http://www.ex.ua/99376557.