Архів за Вересень, 2016

Масовий моніторинг Wi-Fi мереж

23:59 30.09.2016

Продовжуючи розпочату традицію, після попереднього відео про пентест Wi-Fi мереж, пропоную нове відео на секюріті тематику. Цього разу відео про масовий моніторинг Wi-Fi мереж. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 23 Conference - 802.11 Massive Monitoring

Торік влітку на конференції DEFCON 23 відбувся виступ Andres Blanco та Andres Gazzoli. В своєму виступі вони розповіли про масовий моніторинг бездротових мереж. Що може використовуватися як для аналізу трафіку (в тому числі одночасно на багатьох каналах), так і для пентесту Wi-Fi мереж. А також для проведення атак через включення фреймів одночасно на багатьох каналах 802.11 мережі з метою підробки трафіку, блокування роботи пристроїв та інших атак.

Вони розповіли про різні аспекти безпеки бездротових мереж, їх моніторингу та пентесту. Рекомендую подивитися дане відео для розуміння поточного стану безпеки Wi-Fi мереж.

Хакерська активність в Уанеті в 1 півріччі 2016

22:46 30.09.2016

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2016 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2015 року. 444 атаки на веб сайти проти 371 - це дещо більша активність (зростання на 19,7%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2016 року - за період з 01.01.2016 по 30.06.2016.

За цей час були взломані наступні сайти:

  • www.ekolog.kr-admin.gov.ua (хакерами з Fallaga Team) - 04.01.2016 - похаканий державний сайт
  • mtop.rk.gov.ru (Українські Кібер Війська) - 05.01.2016
  • kuibrda.gov.ua (хакером Mr.Ferksh) - 06.01.2016 - похаканий державний сайт
  • 49 сайтів на сервері Ukraine (різними хакерами) - 06.01.2016
  • ingek.com (хакером Kuroi’SH) - 07.01.2016
  • dub-partners.com.ua (хакером Mr.Ferksh) - 06.01.2016
  • boxersportline.ua (хакером Mr.Ferksh) - 06.01.2016
  • flagman-kiev.com.ua (хакером Mr.Ferksh) - 06.01.2016
  • grygorenko.com.ua (хакером Mr.Ferksh) - 06.01.2016
  • kosair.com.ua (хакером Mr.Ferksh) - 06.01.2016
  • proficentre.com.ua (хакером Mr.Ferksh) - 06.01.2016
  • primeholod.com.ua (хакером Mr.Ferksh) - 06.01.2016
  • vpl.com.ua (хакером Mr.Ferksh) - 06.01.2016
  • 29 сайтів на сервері Hetzner (хакером imam) - 07.01.2016
  • www.fs.od.ua (хакером YasarTim) - 13.01.2016
  • kyivcvb.com (хакером AyyildizTim-MwTugi) - 18.01.2016
  • DDoS на setam.net.ua - 19.01.2016 - атакований державний сайт
  • DDoS на torgy.exp-agency.com.ua - 03.03.2016 - атакований державний сайт
  • www.letdza.gov.ua (хакером Kab[u]ss) - 04.02.2016 - похаканий державний сайт
  • www.ub-college.kharkov.ua (хакером Karahan) - 05.02.2016
  • www.lato.cpanel1.adamant.ua (хакером Mr.Kro0oz.305) - 06.02.2016
  • italy-fur.com (хакером Unknown Al) - 11.02.2016
  • milan4you.com (хакером Unknown Al) - 11.02.2016
  • luxtravel-italy.com (хакером Moroccanwolf) - 11.02.2016
  • www.ivanychizem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
  • vol-volynzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
  • www.staravyzhivkazem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
  • www.rozhyshchezem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
  • www.novovolynskzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
  • www.lubomlzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
  • www.lokachizem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
  • www.ivanychizem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
  • tyriyskzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
  • liubeshivzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
  • ratnezem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
  • www.popilnya-rayrada.zt.gov.ua (хакером Fatal Error) - 18.02.2016 - похаканий державний сайт
  • dubrzem.gov.ua (хакером AlfabetoVirtual) - 27.02.2016 - похаканий державний сайт
  • DDoS на torgy.exp-agency.com.ua (невідомими хакерами) - 03.03.2016
  • www.training-3000.com.ua (хакером BALA SNIPER) - 07.03.2016
  • rakhiv-rr.gov.ua (хакером BlaDDzeRR) - 08.03.2016 - похаканий державний сайт
  • bmedcol.edu.ua (хакером Nofawkx Al) - 10.03.2016
  • adrenalinlab.lime.od.ua (хакером TheWayEnd) - 13.03.2016
  • ntpu.org.ua (хакером bl4ck_cod3) - 14.03.2016
  • novagromada.gov.ua (хакером bl4ck_cod3) - 14.03.2016 - похаканий державний сайт
  • nu-rda.gov.ua (хакером bl4ck_cod3) - 14.03.2016 - похаканий державний сайт
  • DDoS на sbu.gov.ua (російськими хакерами) - 15.03.2016 - атакований державний сайт
  • www.abud.lviv.ua (хакером NeT.Defacer) - 15.03.2016
  • ztec.com.ua (хакером AlfabetoVirtual) - 16.03.2016
  • 10 сайтів на сервері Ukraine (хакером TheWayEnd) - 18.03.2016
  • avtolek.org.ua (хакером TheWayEnd) - 19.03.2016
  • eva.net.ua (хакером TheWayEnd) - 21.03.2016
  • lime.od.ua (хакером TheWayEnd) - 23.03.2016
  • chelshop.com (хакером TheWayEnd) - 23.03.2016
  • agromeh.od.ua (хакером TheWayEnd) - 23.03.2016
  • poolhover.in.ua (хакером TheWayEnd) - 24.03.2016
  • ptu85.com.ua (хакером Dr.SiLnT HilL) - 31.03.2016
  • www.rabota-dlya-devushek.in.ua (хакером RootDeveloper) - 01.04.2016
  • letrada.gov.ua (хакером ElKiller) - 03.04.2016 - похаканий державний сайт
  • 29 сайтів на сервері Goodnet (хакером ElKiller) - 03.04.2016
  • pavlograd-zemlya.gov.ua (хакером Djamel11154) - 04.04.2016 - похаканий державний сайт
  • khimic.dp.ua (хакером Djamel11154) - 04.04.2016
  • grafika.dp.ua (хакером Djamel11154) - 04.04.2016
  • artmebel.dp.ua (хакером Djamel11154) - 04.04.2016
  • art-pro.dp.ua (хакером Djamel11154) - 04.04.2016
  • doctorpoluektov.com.ua (хакером Djamel11154) - 04.04.2016
  • my-cook.net (хакером Djamel11154) - 04.04.2016
  • asin.dp.ua (хакером Djamel11154) - 04.04.2016
  • le-gold.dp.ua (хакером Djamel11154) - 04.04.2016
  • harem-kylymy.com.ua (хакером Djamel11154) - 04.04.2016
  • sofia-mebel.dp.ua (хакером Djamel11154) - 04.04.2016
  • uchkombinat.ks.ua (хакерами Shi5 AlHacker і JM511) - 10.04.2016
  • DDoS на ssu.gov.ua (українськими хакерами) - 16.04.2016 - атакований державний сайт
  • www.pink.in.ua (хакером Fallag Avatar) - 16.04.2016
  • umanrda.gov.ua (хакерами з SecurityCrewz) - 18.04.2016 - похаканий державний сайт
  • rodnukivka-rada.gov.ua (хакерами з SecurityCrewz) - 18.04.2016 - похаканий державний сайт
  • 200 сайтів на сервері Hetzner (хакерами з SecurityCrewz) - 18.04.2016
  • www.kleps.com.ua (хакером WebHan) - 19.04.2016
  • korec-misto.rv.ua (хакером shi5 alhacker) - 22.04.2016 - похаканий державний сайт
  • www.zaksoc.gov.ua (хакером Nofawkx Al) - 23.04.2016 - похаканий державний сайт
  • kamdnrda.gov.ua (хакером Nofawkx Al) - 23.04.2016 - похаканий державний сайт
  • turivne.gov.ua (хакером Nofawkx Al) - 23.04.2016 - похаканий державний сайт
  • loda.gov.ua (хакерами з СПРУТ) - 23.04.2016 і 12.05.2016 - похаканий державний сайт
  • journal.iitta.gov.ua (хакером TOGEL3739) - 24.04.2016 - похаканий державний сайт
  • j2.iitta.gov.ua (хакером TOGEL3739) - 24.04.2016 - похаканий державний сайт
  • www.sporthouse.ua (хакером TheWayEnd) - 02.05.2016
  • www.capeauto.com.ua (хакером AslanNeferlerTim) - 03.05.2016
  • kleenflo.com.ua (хакером Red hell sofyan) - 15.05.2016
  • udf.gov.ua (хакером RxR) - 20.05.2016 - похаканий державний сайт
  • udf.gov.ua (хакером RxR) - 20.05.2016 - похаканий державний сайт
  • monrda.gov.ua (хакером RxR) - 22.05.2016 - похаканий державний сайт
  • monrda.gov.ua (хакером RxR) - 22.05.2016 - похаканий державний сайт
  • xootr.com.ua (хакерами з SecurityCrewz) - 23.05.2016
  • samosvety.kiev.ua (хакерами з SecurityCrewz) - 23.05.2016
  • shepetivka-rada.gov.ua (хакером sec7or) - 24.05.2016 - похаканий державний сайт
  • dnat400.com.ua (хакером Dr.ViP) - 27.05.2016
  • ledprogress.com.ua (хакером Dr.ViP) - 27.05.2016
  • notarius-subbota.kiev.ua (хакером PionHitam) - 31.05.2016
  • www.av.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • cherkasy.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • chernihiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • chernivtsi.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • crimea.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • dnipropetrovsk.man.gov.ua(хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • donetsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • ivano-frankivsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • kharkiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • kherson.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • khmelnytskyi.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • kirovohrad.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • kyivobl.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • lutsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • lugansk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • lviv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • mykolaiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • sevastopol.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • odesa.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • ternopil.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • rivne.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • uzhhorod.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • poltava.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • vinnytsia.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
  • marketingchamp.com.ua (хакером NeT.Defacer) - 11.06.2016
  • p2pcapital.eu (хакером NeT.Defacer) - 11.06.2016
  • www.starnet.lutsk.ua (хакером darkshadow-tn) - 12.06.2016
  • vinzem.gov.ua (хакером RxR) - 23.06.2016 - похаканий державний сайт
  • mega.lviv.ua (хакером halako) - 25.06.2016
  • nltu.edu.ua (хакером halako) - 25.06.2016
  • ufashion.com.ua (хакером 3xp1r3) - 28.06.2016
  • divesco.com.ua (хакером 3xp1r3) - 28.06.2016
  • belopt.com.ua (хакером 3xp1r3) - 28.06.2016
  • kostvlada.org (хакером Red hell sofyan) - 28.06.2016

З них взломано 61 державний сайт та проведено 4 DDoS атак на gov.ua-сайти. Що менше ніж в аналогічному періоді минулого року.

Також були інфіковані 60 сайтів, які вірогідно були похакані в цьому році. Що менше ніж 88 інфікованих сайтів за аналогічний період минулого року (падіння на 31,8%).

Інфіковані сайти у першій половині 2016 року: gp.gov.ua, prof-legion.com.ua, kino-planeta.com, atmedia.com.ua, architector.dp.ua, rireg.com, vsetut.in.ua, mobuna.com, add.in.ua, tikva.odessa.ua, patoka.ua, simplix.ks.ua, painthouseartspace.com, prosport.kh.ua, aionritual.com.ua, fcsoft.org, konkord-service.com.ua, korchmabulba.com, litmisto.org.ua, duh-i-litera.com, michaniki-ukraine.com, expert.com.ua, 7ba.org, favorithotel.com, keramiccity.com.ua, mak.te.ua, opz.org.ua, uaslotcar.com, tntu.edu.ua, ukrblank.com, e-shop.uaslotcar.com, kaf-bm.tntu.edu.ua, lrt.kipt.kharkov.ua, kaf-ef.tntu.edu.ua, bugor.lg.ua, res.com.ua, kipt.kharkov.ua, 7sky.net.ua, fpd.tntu.edu.ua, kondi.kiev.ua, mystyle.lviv.ua, dks.com.ua, nniif.org.ua, tke.org.ua, metro.kiev.ua, tennovation.scm.com.ua, scm.com.ua, aboutkids.org.ua, olma.kh.ua, 2service.com.ua, kosei.com.ua, teploart.com.ua, skymodels.com.ua, moevikno.com.ua, energolux-kotel.com.ua, hram-uspennya.te.ua, pr-z.com.ua, polygraph.net.ua, maxim.te.ua, lsis.com.ua.

З них інфіковано 1 державний сайт (що менше ніж в аналогічному періоді минулого року): gp.gov.ua.

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2016 рік.

Вийшов WordPress 4.6.1

19:35 30.09.2016

У вересні, 07.09.2016, вийшла нова версія WordPress 4.6.1.

WordPress 4.6.1 це багфікс та секюріті випуск нової 4.6 серії. В якому розробники виправили 15 багів і 2 уразливості. Це Cross-Site Scripting уразливість в іменах зображень та Path Traversal уразливість в аплоадері пакетів оновлення.

Також в цей день вийшли WordPress 4.0.13, 4.1.13, 4.2.10, 4.3.5, 4.4.5 і 4.5.4. Вказані версії це секюріті випуски 4.0, 4.1, 4.2, 4.3, 4.4 і 4.5 серії, в яких виправлені дані уразливості.

Добірка експлоітів

17:26 30.09.2016

В даній добірці експлоіти в веб додатках:

  • Oracle Application Testing Suite 12.4.0.2.0 - Authentication Bypass / Arbitrary File Upload (деталі)
  • Brickcom Corporation Network Cameras - Multiple Vulnerabilities (деталі)
  • pfSense Firewall 2.2.6 - Services Cross-Site Request Forgery (деталі)
  • Advantech Webaccess Dashboard Viewer - Arbitrary File Upload (Metasploit) (деталі)
  • PHP 7.0.5 - ZipArchive::getFrom* Integer Overflow (деталі)

Похакані сайти №325

23:52 29.09.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://ivano-frankivsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kharkiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kherson.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://khmelnytskyi.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kirovohrad.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ergobud.com.ua (хакером Red hell sofyan)
  • http://empedu.org.ua (хакером Mr DOoS) - 01.09.2016, пізніше хакнутий ExeOweR
  • http://qmsc.com.ua (хакером MuhmadEmad)
  • http://mega.lviv.ua (хакаром halako) - 25.06.2016, зараз сайт вже виправлений адмінами
  • http://nltu.edu.ua (хакаром halako) - 25.06.2016, зараз сайт вже виправлений адмінами

Уразливості в Apple Safari і Webkit

22:43 29.09.2016

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 7.1, Safari 8.0, Safari 9.1.

Пошкодження пам’яті, міжсайтовий скриптінг, підробка адресного рядка, витік інформації про геолокацію, підтримка HTTP/0.9 дозволяла міжпротокольні атаки на не-HTTP сервіси.

Вересневий вівторок патчів від Microsoft

20:01 29.09.2016

У вересні місяці Microsoft випустила 14 патчів. Що більше ніж у серпні.

У вересневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 14 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Сім патчів закривають критичні уразливості та сім патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps, Exchange Server, Silverlight та VBScript.

Також Microsoft випустила патчі для уразливостей в бібліотеці PDF та в Adobe Flash Player, що постачаються з Windows.

Добірка уразливостей

17:28 29.09.2016

В даній добірці уразливості в веб додатках:

Уразливості в плагінах для WordPress №235

23:41 28.09.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Front-end Editor, Revslider, Google Analyticator, Nextend Facebook Connect, Nextend Twitter Connect. Для котрих з’явилися експлоіти.

  • Wordpress Front-end Editor File Upload (деталі)
  • WordPress Revslider 4.2.2 XSS / Information Disclosure (деталі)
  • WordPress Google Analyticator 6.4.9.3 CSRF (деталі)
  • WordPress Nextend Facebook Connect 1.5.4 Cross Site Scripting (деталі)
  • WordPress Nextend Twitter Connect 1.5.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшли PHP 5.6.26 і 7.0.11

22:52 28.09.2016

У вересні, 15 та 16.09.2016, вийшли PHP 5.6.26 і PHP 7.0.11. У версії 5.6.26 виправлено багато багів і 18 уразливостей, у версії 7.0.11 виправлено багато багів і 17 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x і 7.0.x.

У PHP 5.6.26 і 7.0.11 виправлено:

  • П’ятнадцять уразливостей в ядрі та модулях.
  • Use After Free уразливість в wddx_deserialize в модулі Wddx.
  • Out-Of-Bounds Read уразливість в php_wddx_push_element в модулі Wddx.
  • Integer overflow уразливість в xml_utf8_encode в модулі XML в PHP 5.6.26.

По матеріалам http://www.php.net.