Websecurity - Веб безпека

В своєму звіті Хакерська активність в Уанеті в 1 півріччі 2015 я навів дані про діяльність хакерів в Уанеті за період з 01.01.2015 по 30.06.2015, а в звіті Хакерська активність в Уанеті в 2 півріччі 2015 - дані за період з 01.07.2015 по 31.12.2015.

За весь 2015 рік в Уанеті було проведено 688 атаки на веб сайти - 388 за перше півріччя і 300 за друге. Для порівняння, за весь 2014 рік було зафіксовано всього 835 атаки на веб сайти. І це тільки виявлені мною випадки (і я ще не всі данні обробив), реальна кількість інцидентів може бути значно вищою.

Динаміка зростання хакерської активності за минулий рік: за перше півріччя 2015 активність більша на 4,6% в порівнянні з аналогічним періодом 2014 року, а за друге півріччя 2015 - на 35% менша за аналогічний період 2014 року. А в цілому в 2015 році активність впала на 17,6% порівняно з 2014 роком - падіння в 1,2 рази.

В 2015 році загалом було атаковано 688 веб ресурсів (як взломи, так і DDoS атаки), перелік яких ви можете знайти у відповідних звітах за перше і друге півріччя минулого року. Але ще не всі дані обробив. А також були інфіковані 158 сайтів, які вірогідно були похакані в 2015 році.

Головні тенденції 2015 року в діяльності хакерів в Уанеті:

• Хакерська активність впала - на 17,6% порівняно з 2014 роком (зменшення динаміки у 1,2 рази).
• Багато сайтів в Уанеті заражуються вірусами: в 2014 я виявив 163 інфікованих сайтів, в 2015 - вже 158 сайтів (зменшення динаміки у 1,03 рази).
• Кількість DDoS атак на сайти менша ніж в 2014 році - 5 випадків DDoS атак за рік (зменшення у 13,8 разів). Це 0,75% від всіх атак за 2015 рік.
• Атаковано 110 державних сайтів та інфіковано ще 3 gov.ua-сайти.
• Зменшення взломів державних сайтів в 1,28 разів та зменшення інфікування gov.ua-сайтів в 3,3 рази порівняно з 2014 роком. Зменшення кількості DDoS-атак на gov.ua-сайти.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2016 році ця тенденція збережеться.

В новому році очікуйте на нові звіти про хакерську активність в Уанеті.

Виявлені уразливості безпеки в Microsoft Exchange Server.

Уразливі продукти: Microsoft Exchange Server 2007 SP3 і 2010 SP3, Exchange Server 2013 і 2013 SP1, Exchange Server 2016.

Витік інформації в Outlook Web Access, переповнення буферу в бібліотеках Oracle Outside In.

• Microsoft Security Bulletin MS16-079 - Important Security Update for Microsoft Exchange Server (3160339) (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine OPutils 8.0 - Multiple Vulnerabilities (деталі)
• OCS Inventory NG <= 2.2 - SQL Injection (деталі)
• DirectAdmin 1.491 - CSRF Vulnerability (деталі)
• File Replication Pro <= 7.2.0 - Multiple Vulnerabilities (деталі)
• Inductive Automation Ignition 7.8.1 - Remote Leakage Of Shared Buffers (деталі)

У червні, 18.06.2016, вийшла нова версія WordPress 4.5.3.

WordPress 4.5.3 це багфікс та секюріті випуск нової 4.5 серії. В якому розробники виправили 17 багів і 8 уразливостей. Це Redirector уразливість, 2 XSS, Information Leakage, DoS в oEmbed, неавторизоване видалення категорії з посту, зміна паролю через кукіс та недостатньо безпечні імена файлів в функції sanitize_file_name.

Також в цей день вийшли WordPress 4.0.12, 4.1.12, 4.2.9, 4.3.4 і 4.4.4. Вказані версії це секюріті випуски 4.0, 4.1, 4.2, 4.3 і 4.4 серії, в яких виправлені дані уразливості.

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Office Online Server, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1.

Пошкодження пам’яті, витік інформації.

• Microsoft Security Bulletin MS16-070 - Critical Security Update for Microsoft Office (3163610) (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://nu-rda.gov.ua (хакером bl4ck_cod3) - 14.03.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://letrada.gov.ua (хакером ElKiller) - 03.04.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://bmedcol.edu.ua (хакером Nofawkx Al) - 10.03.2016, зараз сайт вже виправлений адмінами
• http://ptu85.com.ua (хакером Dr.SiLnT HilL) - 31.03.2016, зараз сайт вже виправлений адмінами
• http://notarius-subbota.kiev.ua (хакером PionHitam) - 31.05.2016, зараз сайт вже виправлений адмінами

В даній добірці уразливості в веб додатках:

• Arbitrary Code Execution in Exim 4.82 (деталі)
• Blitz CMS Community - SQL Injection Web Vulnerability (деталі)
• otrs2 security update (деталі)
• Cross-site Scripting in Tapatalk Plugin for WoltLab Burning Board 4.0 (деталі)
• EMC Documentum D2 Arbitrary DQL Query Execution Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Symposium, Ultimate Product Catalogue, ClickBank Ads, Ultimate Profile Builder і в темі Twenty Fifteen. Для котрих з’явилися експлоіти.

• WordPress WP Symposium 15.1 SQL Injection (деталі)
• WordPress Twenty Fifteen 4.2.1 Cross Site Scripting (деталі)
• WordPress Ultimate Product Catalogue 3.1.2 SQL Injection (деталі)
• WordPress ClickBank Ads 1.7 CSRF / Cross Site Scripting (деталі)
• WordPress Ultimate Profile Builder 2.3.3 CSRF / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлені уразливості безпеки в Microsoft JScript і VBScript, що використовуються в Internet Explorer та інших продуктах.

Уразливі продукти: Microsoft JScript 5.8, VBScript 5.7 і 5.8.

Виконання коду, пошкодження пам’яті.

• Microsoft Security Bulletin MS16-069 - Critical Cumulative Security Update for JScript and VBScript (3163640) (деталі)

В даній добірці експлоіти в веб додатках:

• Solr 3.5.0 - Arbitrary Data Deletion (деталі)
• Apache Sling Framework (Adobe AEM) 2.3.6 - Information Disclosure Vulnerability (деталі)
• ManageEngine Network Configuration Management Build 11000 - Privilege Escalation (деталі)
• Android ADB Debug Server Remote Payload Execution (деталі)
• D-Link DCS-930L Authenticated Remote Command Execution (деталі)