Архів за Вересень, 2016

Масовий моніторинг Wi-Fi мереж

23:59 30.09.2016

Продовжуючи розпочату традицію, після попереднього відео про пентест Wi-Fi мереж, пропоную нове відео на секюріті тематику. Цього разу відео про масовий моніторинг Wi-Fi мереж. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 23 Conference - 802.11 Massive Monitoring

Торік влітку на конференції DEFCON 23 відбувся виступ Andres Blanco та Andres Gazzoli. В своєму виступі вони розповіли про масовий моніторинг бездротових мереж. Що може використовуватися як для аналізу трафіку (в тому числі одночасно на багатьох каналах), так і для пентесту Wi-Fi мереж. А також для проведення атак через включення фреймів одночасно на багатьох каналах 802.11 мережі з метою підробки трафіку, блокування роботи пристроїв та інших атак.

Вони розповіли про різні аспекти безпеки бездротових мереж, їх моніторингу та пентесту. Рекомендую подивитися дане відео для розуміння поточного стану безпеки Wi-Fi мереж.

Хакерська активність в Уанеті в 1 півріччі 2016

22:46 30.09.2016

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2016 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2015 року. Виявив сотні взломів сайтів і ще треба проаналізувати масові дефейси. Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2016 року - за період з 01.01.2016 по 30.06.2016. Дані про взломи сайтів наведу після завершення аналізу всіх масових дефейсів за перше півріччя.

Також були інфіковані 60 сайтів, які вірогідно були похакані в цьому році. Що менше ніж 88 інфікованих сайтів за аналогічний період минулого року (падіння на 31,8%).

Інфіковані сайти у першій половині 2016 року: gp.gov.ua, prof-legion.com.ua, kino-planeta.com, atmedia.com.ua, architector.dp.ua, rireg.com, vsetut.in.ua, mobuna.com, add.in.ua, tikva.odessa.ua, patoka.ua, simplix.ks.ua, painthouseartspace.com, prosport.kh.ua, aionritual.com.ua, fcsoft.org, konkord-service.com.ua, korchmabulba.com, litmisto.org.ua, duh-i-litera.com, michaniki-ukraine.com, expert.com.ua, 7ba.org, favorithotel.com, keramiccity.com.ua, mak.te.ua, opz.org.ua, uaslotcar.com, tntu.edu.ua, ukrblank.com, e-shop.uaslotcar.com, kaf-bm.tntu.edu.ua, lrt.kipt.kharkov.ua, kaf-ef.tntu.edu.ua, bugor.lg.ua, res.com.ua, kipt.kharkov.ua, 7sky.net.ua, fpd.tntu.edu.ua, kondi.kiev.ua, mystyle.lviv.ua, dks.com.ua, nniif.org.ua, tke.org.ua, metro.kiev.ua, tennovation.scm.com.ua, scm.com.ua, aboutkids.org.ua, olma.kh.ua, 2service.com.ua, kosei.com.ua, teploart.com.ua, skymodels.com.ua, moevikno.com.ua, energolux-kotel.com.ua, hram-uspennya.te.ua, pr-z.com.ua, polygraph.net.ua, maxim.te.ua, lsis.com.ua.

З них інфіковано 1 державний сайт (що менше ніж в аналогічному періоді минулого року): gp.gov.ua.

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2016 рік.

Вийшов WordPress 4.6.1

19:35 30.09.2016

У вересні, 07.09.2016, вийшла нова версія WordPress 4.6.1.

WordPress 4.6.1 це багфікс та секюріті випуск нової 4.6 серії. В якому розробники виправили 15 багів і 2 уразливості. Це Cross-Site Scripting уразливість в іменах зображень та Path Traversal уразливість в аплоадері пакетів оновлення.

Також в цей день вийшли WordPress 4.0.13, 4.1.13, 4.2.10, 4.3.5, 4.4.5 і 4.5.4. Вказані версії це секюріті випуски 4.0, 4.1, 4.2, 4.3, 4.4 і 4.5 серії, в яких виправлені дані уразливості.

Добірка експлоітів

17:26 30.09.2016

В даній добірці експлоіти в веб додатках:

  • Oracle Application Testing Suite 12.4.0.2.0 - Authentication Bypass / Arbitrary File Upload (деталі)
  • Brickcom Corporation Network Cameras - Multiple Vulnerabilities (деталі)
  • pfSense Firewall 2.2.6 - Services Cross-Site Request Forgery (деталі)
  • Advantech Webaccess Dashboard Viewer - Arbitrary File Upload (Metasploit) (деталі)
  • PHP 7.0.5 - ZipArchive::getFrom* Integer Overflow (деталі)

Похакані сайти №325

23:52 29.09.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://ivano-frankivsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kharkiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kherson.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://khmelnytskyi.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kirovohrad.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ergobud.com.ua (хакером Red hell sofyan)
  • http://empedu.org.ua (хакером Mr DOoS) - 01.09.2016, пізніше хакнутий ExeOweR
  • http://qmsc.com.ua (хакером MuhmadEmad)
  • http://mega.lviv.ua (хакаром halako) - 25.06.2016, зараз сайт вже виправлений адмінами
  • http://nltu.edu.ua (хакаром halako) - 25.06.2016, зараз сайт вже виправлений адмінами

Уразливість в Apple Safari і Webkit

22:43 29.09.2016

Виявлена уразливість безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 7.1, Safari 8.0, Safari 9.1.

Пошкодження пам’яті.

Вересневий вівторок патчів від Microsoft

20:01 29.09.2016

У вересні місяці Microsoft випустила 14 патчів. Що більше ніж у серпні.

У вересневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 14 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Сім патчів закривають критичні уразливості та сім патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps, Exchange Server, Silverlight та VBScript.

Також Microsoft випустила патчі для уразливостей в бібліотеці PDF та в Adobe Flash Player, що постачаються з Windows.

Добірка уразливостей

17:28 29.09.2016

В даній добірці уразливості в веб додатках:

Уразливості в плагінах для WordPress №235

23:41 28.09.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Front-end Editor, Revslider, Google Analyticator, Nextend Facebook Connect, Nextend Twitter Connect. Для котрих з’явилися експлоіти.

  • Wordpress Front-end Editor File Upload (деталі)
  • WordPress Revslider 4.2.2 XSS / Information Disclosure (деталі)
  • WordPress Google Analyticator 6.4.9.3 CSRF (деталі)
  • WordPress Nextend Facebook Connect 1.5.4 Cross Site Scripting (деталі)
  • WordPress Nextend Twitter Connect 1.5.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшли PHP 5.6.26 і 7.0.11

22:52 28.09.2016

У вересні, 15 та 16.09.2016, вийшли PHP 5.6.26 і PHP 7.0.11. У версії 5.6.26 виправлено багато багів і 18 уразливостей, у версії 7.0.11 виправлено багато багів і 17 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x і 7.0.x.

У PHP 5.6.26 і 7.0.11 виправлено:

  • П’ятнадцять уразливостей в ядрі та модулях.
  • Use After Free уразливість в wddx_deserialize в модулі Wddx.
  • Out-Of-Bounds Read уразливість в php_wddx_push_element в модулі Wddx.
  • Integer overflow уразливість в xml_utf8_encode в модулі XML в PHP 5.6.26.

По матеріалам http://www.php.net.