Архів за Липень, 2016

П’ятий масовий взлом сайтів на сервері Hetzner

23:52 16.07.2016

В період з 19.02.2013 по 20.04.2016 відбувся п’ятий масовий взлом сайтів на сервері Hetzner. Більшість сайтів дефейснули саме в 2016 році. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер німецької компанії Hetzner, на якому хостилося багато українських сайтів. Взлом складався з декількох дефейсів сайтів. Раніше я писав про четвертий масовий взлом сайтів на сервері Hetzner.

Всього було взломано 277 сайтів на сервері компанії Hetzner (IP 5.9.205.233). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти rodnukivka-rada.gov.ua та umanrda.gov.ua. Це черговий державний сайт, що хоститься закордоном.

Якщо невеликі дефейси по одному або кілька сайтів явно були зроблені при взломах окремих сайтів, то стосовно дефейсів SecurityCrewz (202 сайти) та imam (29 сайтів) можна сказати, що враховуючи дефейс великої кількості сайтів за короткий час, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Також не виключена можливість взлому великої групи сайтів в одному акаунті. Коли через взлом одного сайта були атаковані інші сайти на даному сервері.

Пентест Wi-Fi мереж

22:46 16.07.2016

Продовжуючи розпочату традицію, після попереднього відео про взлом WPA на підприємствах, пропоную нове відео на секюріті тематику. Цього разу відео про пентест Wi-Fi мереж. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 23 - Wireless Village - Wireless Pentesting: So Easy a Cave Man Can Do It

Торік влітку на конференції DEFCON 23 відбувся виступ Chris Scott. В своєму виступі він розповів про пентест бездротових мереж. Зокрема з використанням інструменту для пентесту Wi-Fi мереж, що розробив Кріс. Це Network Framework 4 Pentesters (N4P). Перевірка безпеки та проникнення в Wi-Fi мережі за допомогою N4P може відбуватися за багатьма напрямками. Фрейморк підтримує підбір паролів до Wi-Fi роутерів та взлом алгоритмів шифрування бездротових мереж, таких як WEP, WPA, WPA2, WPA2-EAP та WPS.

Він розповів про різні аспекти безпеки бездротових мереж, які можна перевірити за допомогою N4P. Рекомендую подивитися дане відео для розуміння поточного стану безпеки Wi-Fi мереж.

Уразливості в Microsoft Office Web Apps

20:04 16.07.2016

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Office Online Server, SharePoint Server 2016, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1.

Пошкодження пам’яті, обхід захисту.

  • Microsoft Security Bulletin MS16-088 - Critical Security Update for Microsoft Office (3170008) (деталі)

Десята річниця роботи проекту

17:25 16.07.2016

Десять років тому, 18.07.2006, мій проект розпочав свою роботу. Так що в липні виповнилося десять років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю 8-) .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені DAVOSET і Тестування по веб безпеці.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.

Уразливості в плагінах для WordPress №228

23:57 15.07.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Contact Form To Email, Booking Calendar Contact Form, Media File Manager Advanced, BackupBuddy, Backup Plus. Для котрих з’явилися експлоіти.

  • WordPress Contact Form To Email Plugin CSRF / XSS (деталі)
  • WordPress Booking Calendar Contact Form 1.0.2 XSS / SQL Injection (деталі)
  • WordPress Media File Manager Advanced 1.1.5 XSS / SQL Injection (деталі)
  • WordPress BackupBuddy Backup Disclosure (деталі)
  • WordPress Backup Plus Backup Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Інфікованість Уанета за останні роки

22:46 15.07.2016

Після минулорічного звіту про інфікованість Уанета, наведу нову порівняльну статистику інфікованості Уанета за останні роки.

Статистика буде за 2013 - 2015 роки. Статистичні дані базуються на моїх дослідженнях хакерської активності в Уанеті в 2013, 2014 і 2015 роках.

За весь 2013 рік в Уанеті було інфіковано 226 веб сайтів.

За весь 2014 рік в Уанеті було інфіковано 163 веб сайтів.

За весь 2015 рік в Уанеті було інфіковано 158 веб сайтів.

Інфіковані сайти в Уанеті

Велика кількість заражених сайтів свідчить про зростання кримінальних взломів сайтів (коли на взломаних сайтах розміщуються віруси).

Динаміка зараження сайтів в Уанеті.

В 2013 році активність збільшилась на 12% порівняно з 2012 роком (зростання в 1,12 рази). В порівнянні з 2008 роком активність зросла на 5550% (в 56,5 разів).

В 2014 році активність зменшилась на 28% порівняно з 2013 роком (спад в 1,38 рази). В порівнянні з 2008 роком активність зросла на 3975% (в 40,75 разів).

В 2015 році активність зменшилась на 3% порівняно з 2014 роком (спад в 1,03 рази). В порівнянні з 2008 роком активність зросла на 3850% (в 39,5 разів).

Динаміка зараження сайтів в Уанеті

Як видно зі статистики, кількість інфікованих сайтів в Уанеті в останні роки стабільно велика. Хоча через зменшення моїх досліджень мало місце загальне зменшення динаміки в останні роки.

Уразливості в Microsoft JScript і VBScript

20:07 15.07.2016

Виявлені уразливості безпеки в Microsoft JScript і VBScript, що використовуються в Internet Explorer та інших продуктах.

Уразливі продукти: Microsoft JScript 5.8, VBScript 5.7 і 5.8.

Виконання коду, пошкодження пам’яті.

  • Microsoft Security Bulletin MS16-086 - Critical Cumulative Security Update for JScript and VBScript (3169996) (деталі)

Добірка експлоітів

17:21 15.07.2016

В даній добірці експлоіти в веб додатках:

  • Thru Managed File Transfer Portal 9.0.2 - SQL Injection (деталі)
  • BlackBerry Enterprise Service < 12.4 (BES12) Self-Service - Multiple Vulnerabilities (деталі)
  • Ubiquiti Networks UniFi 3.2.10 - CSRF (деталі)
  • Schneider Electric SBO / AS - Multiple Vulnerabilities (деталі)
  • PHP Utility Belt Remote Code Execution (деталі)

Похакані сайти №321

22:45 14.07.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://pavlograd-zemlya.gov.ua (хакером Djamel11154) - 04.04.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://rodnukivka-rada.gov.ua (хакером SecurityCrewz) - 18.04.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://umanrda.gov.ua (хакером SecurityCrewz) - 18.04.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://korec-misto.rv.ua (хакером shi5 alhacker) - 22.04.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://shepetivka-rada.gov.ua (хакером sec7or) - 24.05.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.capeauto.com.ua (хакером AslanNeferlerTim) - 03.05.2016, зараз сайт вже виправлений адмінами
  • http://www.starnet.lutsk.ua (хакером darkshadow-tn) - 12.06.2016, зараз сайт вже виправлений адмінами
  • http://ufashion.com.ua (хакером 3xp1r3) - 28.06.2016, зараз сайт закритий адмінами
  • http://divesco.com.ua (хакером 3xp1r3) - 28.06.2016, зараз сайт вже виправлений адмінами
  • http://belopt.com.ua (хакером 3xp1r3) - 28.06.2016, зараз сайт вже виправлений адмінами

Численні уразливості в Microsoft Internet Explorer і Edge

20:07 14.07.2016

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

  • Microsoft Security Bulletin MS16-084 - Critical Cumulative Security Update for Internet Explorer (3169991) (деталі)
  • Microsoft Security Bulletin MS16-085 - Critical Cumulative Security Update for Microsoft Edge (3169999) (деталі)