Архів за Квітень, 2016

Уразливості в плагінах для WordPress №221

23:51 30.04.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Work The Flow, Creative Contact Form, N-Media Website Contact Form, Community Events, NEX-Forms. Для котрих з’явилися експлоіти.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

П’ятий масовий взлом сайтів на сервері Hvosting

22:45 30.04.2016

Відбувся п’ятий масовий взлом сайтів на сервері Hvosting. Він тривав на протязі 2013-2015 років: з 23.08.2013 до 07.10.2015. Четвертий масовий взлом сайтів на сервері Hvosting відбувся раніше.

Був взломаний сервер української компанії Hvosting. Взлом складався з одного масового дефейсу та багатьох окремих дефейсів. Вони відбулися перед масовим взломом сервера Ukraine.

Всього було взломано 59 сайтів на сервері хостера Hvosting (IP 91.206.200.182). Перелік сайтів можете подивитися на www.zone-h.org.

З зазначених 59 сайтів 11 сайтів були взломані хакером M.tµcX, 8 сайтів хакером Hmei7 та інші сайти різними хакерами.

Масовий дефейс хакера M.tµcX явно був зроблений через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні сервера.

Українські Кібер Війська: відео розвідка

20:04 30.04.2016

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: порушення українського кордону російським літаком - УКВ записали порушення українського повітряного простору російським літаком.

Українські Кібер Війська: російські військові катери в Керчі - УКВ записали російські військові катери в Криму.

Українські Кібер Війська: розмови в банку терористів в Краснодоні - УКВ записали розмови в банку терористів в Краснодоні.

Українські Кібер Війська: російська військова техніка в Криму - УКВ записали переміщення військової техніки в Керчі.

Українські Кібер Війська: літак ВМФ РФ біля українського кордону - УКВ записали літак ВМФ РФ біля українського кордону.

Вийшов Google Chrome 50

17:28 30.04.2016

У квітні, 13.04.2016, через півтора місяці після виходу Google Chrome 49, вийшов Google Chrome 50.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 20 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що менше ніж в попередній версії.

  • Выпуск web-браузера Chrome 50 (деталі)

Квітневий вівторок патчів від Microsoft

22:47 29.04.2016

У квітні місяці Microsoft випустила 13 патчів. Що менше ніж у березні.

У квітневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 13 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Шість патчів закривають критичні уразливості та сім патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, .NET Framework, XML Core Services, Office Web Apps і SharePoint Server та Windows Hyper-V.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачаються з Windows.

Веб додатки на інфікованих сайтах в 2 півріччі 2015 року

20:12 29.04.2016

В своєму звіті про хакерську активність в Уанеті в 2 півріччі 2015, я згадував, що в другому півріччі було інфіковано 70 сайтів (з них один державний сайт).

Сьогодні я провів дослідження сайтів, що були інфіковані в другому півріччі 2015 року, і на 36 сайтах вдалося виявити движки. Частина з 70 сайтів вже не працювала, декілька використовують html (при цьому частина з них ховає php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Joomla - 15
WordPress - 10
Bitrix Site Manager - 2
DataLife Engine - 2
CMS Lime - 1
CodeIgniter - 1
MODx - 1
Movable Type - 1
OpenCart - 1
PrestaShop - 1
uCoz - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Добірка експлоітів

17:24 29.04.2016

В даній добірці експлоіти в веб додатках:

  • Manage Engine Applications Manager 12.5 - Arbitrary Command Execution Vulnerability (деталі)
  • Manage Engine Applications Manager 12 - Multiple Vulnerabilities (деталі)
  • Glassfish Server - Arbitrary File Read Vulnerability (деталі)
  • Easy File Sharing Web Server 7.2 - HEAD HTTP Request SEH Buffer Overflow (деталі)
  • FireEye Wormable Remote Code Execution in MIP JAR Analysis (деталі)

Похакані сайти №317

23:55 28.04.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.ivanychizem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://vol-volynzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.lato.cpanel1.adamant.ua (хакером Mr.Kro0oz.305) - 06.02.2016, зараз сайт вже виправлений адмінами
  • http://www.training-3000.com.ua (хакером BALA SNIPER) - 07.03.2016, зараз сайт вже виправлений адмінами
  • http://adrenalinlab.lime.od.ua (хакером TheWayEnd) - 13.03.2016, зараз сайт вже виправлений адмінами

Цікаве чтиво на тему web security

22:46 28.04.2016

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки (статті з Вікіпедії):

Вийшов Mozilla Firefox 46

20:01 28.04.2016

У квітні, 26.04.2016, вийшов Mozilla Firefox 46. Нова версія браузера вийшла через півтора місяці після виходу Firefox 45.

Mozilla офіційно випустила реліз веб-браузера Firefox 46, а також мобільну версію Firefox 46 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 47 намічений на 7 червня, а Firefox 48 на 2 серпня.

Також були оновлені гілки із тривалим терміном підтримки Firefox 38.8, Firefox 45.1 і Thunderbird 38.8.

В браузері було зроблено декілька покращень безпеки, зокрема посилена безпека JIT-компілятора JavaScript (виконання коду організоване з використанням застосовуваного в OpenBSD алгоритму W^X) та додана підтримка формування ключів з використанням HKDF в Web Crypto API. А також зроблений перехід GTK3+ в збірках для платформи Linux.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 46.0 усунуто 10 уразливостей, серед яких одна позначена як критична, що може привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

  • Релиз Firefox 46, перешедший на GTK3+ в Linux (деталі)