Архів за Липень, 2016

Похакані сайти №322

20:19 28.07.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://journal.iitta.gov.ua (хакером TOGEL3739) - 24.04.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://j2.iitta.gov.ua (хакером TOGEL3739) - 24.04.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.abud.lviv.ua (хакером NeT.Defacer) - 15.03.2016, зараз сайт вже виправлений адмінами
  • http://kleenflo.com.ua (хакером Red hell sofyan) - 15.05.2016, зараз сайт вже виправлений адмінами
  • http://kostvlada.org (хакером Red hell sofyan) - 28.06.2016, зараз сайт вже виправлений адмінами

Добірка уразливостей

17:22 28.07.2016

В даній добірці уразливості в веб додатках:

Вийшли PHP 5.5.38, 5.6.24 і 7.0.9

23:57 27.07.2016

В липні, 21.07.2016, вийшли PHP 5.5.38, PHP 5.6.24 і PHP 7.0.9. У версії 5.5.38 виправлено 15 уразливостей, у версії 5.6.24 виправлено декілька багів і 17 уразливостей, у версії 7.0.9 виправлено багато багів і 25 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.5.x, 5.6.x і 7.0.x.

У PHP 5.5.38, 5.6.24 і 7.0.9 виправлено:

  • П’ятнадцять уразливостей в ядрі та модулях.
  • Вибивання при знищенні HTTP_RAW_POST_DATA в PHP 5.6.24.
  • Integer Overflow в Length строкового-типу ZVAL в PHP 5.6.24 і 7.0.9.
  • Витік пам’яті в jit_stack в модулі PCRE в PHP 7.0.9.
  • Ще вісім уразливостей в ядрі та модулях в PHP 7.0.9.

По матеріалам http://www.php.net.

Уразливості в Apple Safari і Webkit

22:42 27.07.2016

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 7.1, Safari 8.0, Safari 9.1.

Численні пошкодження пам’яті, міжсайтовий доступ до даних, підробка інтерфейсу, витік інформації, Cross-Protocol Cross-Site Scripting.

Липневі DDoS атаки на сайти ДНР і ЛНР

20:04 27.07.2016

У червні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у липні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.07.2016
DDoS на cikdnr.ru - 01-15.07.2016
DDoS на cik-lnr.info - 01-15.07.2016
DDoS на без-вести.рф - 01-15.07.2016
DDoS на ungu.org - 01-15.07.2016
DDoS на bne.su - 01-15.07.2016
DDoS на dnrpress.ru - 01-15.07.2016
DDoS на europeanfront.info - 01-15.07.2016
DDoS на batalyonmoskva.ru - 01-15.07.2016
DDoS на icp.su - 01-15.07.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Добірка експлоітів

17:25 27.07.2016

В даній добірці експлоіти в веб додатках:

  • InstantCoder 1.0 iOS - Multiple Vulnerabilities (деталі)
  • Dell OpenManage Server Administrator 8.2 - Authenticated Directory Traversal (деталі)
  • IBM Lotus Domino <= R8 Password Hash Extraction Exploit (деталі)
  • OpenSSH <= 7.2p1 - xauth Injection (деталі)
  • Cisco UCS Manager 2.1(1b) - Remote Exploit (Shellshock) (деталі)

Уразливості в плагінах для WordPress №229

23:53 26.07.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Encrypted Contact Form, Simple Backup, FeedWordPress, WP Photo Album Plus і темах ThemeMakers. Для котрих з’явилися експлоіти.

  • WordPress Encrypted Contact Form 1.0.4 CSRF / XSS (деталі)
  • ThemeMakers WordPress Themes Information Disclosure (деталі)
  • WordPress Simple Backup Arbitrary Download (деталі)
  • WordPress FeedWordPress 2015.0426 SQL Injection (деталі)
  • WordPress WP Photo Album Plus 6.1.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

XXE уразливість в Microsoft .NET Framework

20:09 26.07.2016

Виявлена Information Disclosure уразливість в Microsoft .NET Framework та Microsoft Windows.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1.

Витік інформації через завантаження XML файлу у веб додаток. Враховуючи, що це XXE уразливість, то окрім читання локальних файлів, також можна проводити DDoS атаки на віддалені хости. Що можна автоматизувати використовуючи DAVOSET.

  • Microsoft Security Bulletin MS16-091 - Important Security Update for .NET Framework (3170048) (деталі)

Інфіковані сайти №256

20:07 26.07.2016

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://kosei.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт входить до переліку підозрілих.
  • http://teploart.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.
  • http://skymodels.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт входить до переліку підозрілих.
  • http://moevikno.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.
  • http://energolux-kotel.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.

Добірка уразливостей

17:21 26.07.2016

В даній добірці уразливості в веб додатках: