Архів за Квітень, 2016

Уразливості в плагінах для WordPress №221

23:51 30.04.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Work The Flow, Creative Contact Form, N-Media Website Contact Form, Community Events, NEX-Forms. Для котрих з’явилися експлоіти.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

П’ятий масовий взлом сайтів на сервері Hvosting

22:45 30.04.2016

Відбувся п’ятий масовий взлом сайтів на сервері Hvosting. Він тривав на протязі 2013-2015 років: з 23.08.2013 до 07.10.2015. Четвертий масовий взлом сайтів на сервері Hvosting відбувся раніше.

Був взломаний сервер української компанії Hvosting. Взлом складався з одного масового дефейсу та багатьох окремих дефейсів. Вони відбулися перед масовим взломом сервера Ukraine.

Всього було взломано 59 сайтів на сервері хостера Hvosting (IP 91.206.200.182). Перелік сайтів можете подивитися на www.zone-h.org.

З зазначених 59 сайтів 11 сайтів були взломані хакером M.tµcX, 8 сайтів хакером Hmei7 та інші сайти різними хакерами.

Масовий дефейс хакера M.tµcX явно був зроблений через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні сервера.

Українські Кібер Війська: відео розвідка

20:04 30.04.2016

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: порушення українського кордону російським літаком - УКВ записали порушення українського повітряного простору російським літаком.

Українські Кібер Війська: російські військові катери в Керчі - УКВ записали російські військові катери в Криму.

Українські Кібер Війська: розмови в банку терористів в Краснодоні - УКВ записали розмови в банку терористів в Краснодоні.

Українські Кібер Війська: російська військова техніка в Криму - УКВ записали переміщення військової техніки в Керчі.

Українські Кібер Війська: літак ВМФ РФ біля українського кордону - УКВ записали літак ВМФ РФ біля українського кордону.

Вийшов Google Chrome 50

17:28 30.04.2016

У квітні, 13.04.2016, через півтора місяці після виходу Google Chrome 49, вийшов Google Chrome 50.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 20 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що менше ніж в попередній версії.

  • Выпуск web-браузера Chrome 50 (деталі)

Нова уразливість на www.imena.ua

23:59 29.04.2016

25.02.2011

Ще в жовтні, 04.10.2006, я знайшов нову Cross-Site Scripting уразливість на http://www.imena.ua - сайті мого домен провайдера. І дана уразливість досі не виправлена. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на www.imena.ua.

Зазначу, що цей дірявий сайт має логотипи Verified by VISA та MasterCard SecureCode. Про діряві сайти з даними логотипами я вже писав раніше.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

29.04.2016

XSS:

http://www.imena.ua/site/payments/epay?scode=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Дана уразливість вже виправлена.

Квітневий вівторок патчів від Microsoft

22:47 29.04.2016

У квітні місяці Microsoft випустила 13 патчів. Що менше ніж у березні.

У квітневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 13 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Шість патчів закривають критичні уразливості та сім патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, .NET Framework, XML Core Services, Office Web Apps і SharePoint Server та Windows Hyper-V.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачаються з Windows.

Веб додатки на інфікованих сайтах в 2 півріччі 2015 року

20:12 29.04.2016

В своєму звіті про хакерську активність в Уанеті в 2 півріччі 2015, я згадував, що в другому півріччі було інфіковано 70 сайтів (з них один державний сайт).

Сьогодні я провів дослідження сайтів, що були інфіковані в другому півріччі 2015 року, і на 36 сайтах вдалося виявити движки. Частина з 70 сайтів вже не працювала, декілька використовують html (при цьому частина з них ховає php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Joomla - 15
WordPress - 10
Bitrix Site Manager - 2
DataLife Engine - 2
CMS Lime - 1
CodeIgniter - 1
MODx - 1
Movable Type - 1
OpenCart - 1
PrestaShop - 1
uCoz - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Добірка експлоітів

17:24 29.04.2016

В даній добірці експлоіти в веб додатках:

  • Manage Engine Applications Manager 12.5 - Arbitrary Command Execution Vulnerability (деталі)
  • Manage Engine Applications Manager 12 - Multiple Vulnerabilities (деталі)
  • Glassfish Server - Arbitrary File Read Vulnerability (деталі)
  • Easy File Sharing Web Server 7.2 - HEAD HTTP Request SEH Buffer Overflow (деталі)
  • FireEye Wormable Remote Code Execution in MIP JAR Analysis (деталі)

Похакані сайти №317

23:55 28.04.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.ivanychizem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://vol-volynzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.lato.cpanel1.adamant.ua (хакером Mr.Kro0oz.305) - 06.02.2016, зараз сайт вже виправлений адмінами
  • http://www.training-3000.com.ua (хакером BALA SNIPER) - 07.03.2016, зараз сайт вже виправлений адмінами
  • http://adrenalinlab.lime.od.ua (хакером TheWayEnd) - 13.03.2016, зараз сайт вже виправлений адмінами

Цікаве чтиво на тему web security

22:46 28.04.2016

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки (статті з Вікіпедії):