Архів за Квітень, 2016

Добірка уразливостей

17:24 28.04.2016

В даній добірці уразливості в веб додатках:

Уразливості в плагінах для WordPress №220

23:58 27.04.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах MiwoFTP, Ajax Store Locator, WP-Mon, Citizen Space, Content Slide. Для котрих з’явилися експлоіти.

  • WordPress MiwoFTP 1.0.5 CSRF Command Execution (деталі)
  • WordPress Ajax Store Locator 1.2 SQL Injection (деталі)
  • WordPress WP-Mon Arbitrary File Download (деталі)
  • WordPress Citizen Space 1.1 Cross Site Scripting (деталі)
  • WordPress Content Slide 1.4.2 CSRF / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Моє інтерв’ю для UaPost

22:41 27.04.2016

У квітні, 26.04.2016, вийшло інтерв’ю, що я дав для UaPost.

В інтерв’ю розповідається про мене, про мою діяльність та кібер війну Росії проти України. Про громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014, та безпеку веб сайтів в Інтернеті.

Євгеній Докукін: The Daily Beast назвали мене “lonely Ukrainian cyber warrior”

Так що кому буде цікаво прочитати інформацію про кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю, зокрема інтерв’ю для Уніан, чи дивився виступи на ТБ, зокрема телепередачу зі мною на каналі Обоз LIVE, так і всім іншим, можете прочитати це інтерв’ю.

Квітневі DDoS атаки та взломи

20:15 27.04.2016

Раніше я писав про березневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у квітні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

www.zaksoc.gov.ua (хакером Nofawkx Al) - 23.04.2016
kamdnrda.gov.ua (хакером Nofawkx Al) - 23.04.2016
turivne.gov.ua (хакером Nofawkx Al) - 23.04.2016
Та багато інших gov.ua сайтів.

Російські хакери провели політичні взломи державних сайтів:

loda.gov.ua (хакерами з СПРУТ) - 23.04.2016

Проукраїнськими хакерами були атаковані наступні сайти:

Нагадав про торішній взлом сайтів x-true.info та e-news.su (Українські Кібер Війська)
Квітневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі квітня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт helpnovorossia.ru (через скаргу хостеру) - 04.2016
Закритий сайт patria.su (через скаргу хостеру) - 04.2016

Добірка експлоітів

17:23 27.04.2016

В даній добірці експлоіти в веб додатках:

  • OpenMRS Reporting Module 0.9.7 - Remote Code Execution (деталі)
  • D-Link DCS-931L File Upload (деталі)
  • WhatsUp Gold 16.3 - Unauthenticated Remote Code Execution (деталі)
  • Siemens Simatic S7 1200 CPU Command Module (Metasploit) (деталі)
  • Jenkins CLI RMI Java Deserialization Vulnerability (деталі)

Нові уразливості в D-Link DIR-300

23:52 26.04.2016

У січні, 29.01.2015, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DIR-300. Це Wireless Router і AP.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DIR-300 та D-Link DVG-5402SP.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey

22:41 26.04.2016

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 38.7, Firefox 45, Thunderbird 38.7, SeaMonkey 2.39.

Пошкодження пам’яті, переповнення буфера, підвищення привілеїв, витік інформації, обхід обмежень.

  • MFSA 2016-39 Miscellaneous memory safety hazards (rv:46.0 / rv:45.1 / rv:38.8) (деталі)
  • MFSA 2016-40 Privilege escalation through file deletion by Maintenance Service updater (деталі)
  • MFSA 2016-41 Content provider permission bypass allows malicious application to access data (деталі)
  • MFSA 2016-42 Use-after-free and buffer overflow in Service Workers (деталі)
  • MFSA 2016-43 Disclosure of user actions through JavaScript with motion and orientation sensors (деталі)
  • MFSA 2016-44 Buffer overflow in libstagefright with CENC offsets (деталі)
  • MFSA 2016-45 CSP not applied to pages sent with multipart/x-mixed-replace (деталі)
  • MFSA 2016-46 Elevation of privilege with chrome.tabs.update API in web extensions (деталі)
  • MFSA 2016-47 Write to invalid HashMap entry through JavaScript.watch() (деталі)
  • MFSA 2016-48 Firefox Health Reports could accept events from untrusted domains (деталі)

Інфіковані сайти №251

20:08 26.04.2016

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://mak.te.ua - інфекція була виявлена 26.04.2016. Зараз сайт входить до переліку підозрілих.
  • http://opz.org.ua - інфекція була виявлена 26.04.2016. Зараз сайт не входить до переліку підозрілих.
  • http://uaslotcar.com - інфекція була виявлена 26.04.2016. Зараз сайт входить до переліку підозрілих.
  • http://tntu.edu.ua - інфекція була виявлена 26.04.2016. Зараз сайт не входить до переліку підозрілих.
  • http://ukrblank.com - інфекція була виявлена 26.04.2016. Зараз сайт не входить до переліку підозрілих.

Добірка уразливостей

17:25 26.04.2016

В даній добірці уразливості в веб додатках:

Уразливості в плагінах для WordPress №219

23:52 23.04.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Video Gallery, MiwoFTP, WP Statistics та про програму WordPress Brute Forcer (для підбору паролей через Brute Force уразливість). Для котрих з’явилися експлоіти.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.