Websecurity - Веб безпека

Виявлена уразливість безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Office Online Server, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1.

Пошкодження пам’яті, що призводить до виконання коду.

• Microsoft Security Bulletin MS16-121 - Critical Security Update for Microsoft Office (3194063) (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://prostata.pp.ua - інфекція була виявлена 30.09.2016. Зараз сайт входить до переліку підозрілих.
• http://admiral-spa.com.ua - інфекція була виявлена 30.09.2016. Зараз сайт не входить до переліку підозрілих.
• http://asp-exclusive.com.ua - інфекція була виявлена 30.09.2016. Зараз сайт входить до переліку підозрілих.
• http://wsp.kh.ua - інфекція була виявлена 30.09.2016. Зараз сайт не входить до переліку підозрілих.
• http://khomsteel.com.ua - інфекція була виявлена 30.09.2016. Зараз сайт не входить до переліку підозрілих.

В даній добірці експлоіти в веб додатках:

• AirOS 6.x - Arbitrary File Upload (деталі)
• pfSense Community Edition 2.2.6 - Multiple Vulnerabilities (деталі)
• Gemtek CPE7000 / WLTCS-106 - Multiple Vulnerabilities (деталі)
• Apache Struts - Dynamic Method Invocation Remote Code Execution (Metasploit) (деталі)
• Ruby on Rails - Development Web Console (v2) Code Execution (Metasploit) (деталі)

Цього року відбувся новий масовий взлом сайтів на сервері Ukraine. Він відбувся з 04.03.2015 по 20.10.2016. Шостий масовий взлом сайтів на сервері Ukraine відбувся раніше.

Був взломаний сервер української компанії Ukraine. Взлом складався з одного масового дефейсу та декількох окремих дефейсів.

Всього був взломаний 41 сайт на сервері хостера Ukraine (IP 185.68.16.119). Перелік сайтів можете подивитися на www.zone-h.org.

З них 26 сайтів були взломані хакером Dr.SiLnT HilL, 7 сайтів хакером Virus OS та по одному хакерами MuhmadEmad, TheWayEnd, AslanNeferlerTim, Hijikata 7rB, Alta2ib, Zorrokin, d3b~X, HolaKo.

Масовий дефейс хакером Dr.SiLnT HilL явно був зроблений через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

У вересні, 26.09.2016, я дав інтерв’ю каналу 2+2. Для програми “Секретні матеріали”.

Сюжет “Війни у кіберпросторі” вийшов 06.10.2016 на телеканалі 2+2. В сюжеті йшлося про війну і кібервійну в України, про участь хакерів в цих процесах, про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-118 - Critical Cumulative Security Update for Internet Explorer (3192887) (деталі)
• Microsoft Security Bulletin MS16-119 - Critical Cumulative Security Update for Microsoft Edge (3192890) (деталі)

В даній добірці уразливості в веб додатках:

• EMC RecoverPoint Appliance Security Control Bypass Vulnerability (деталі)
• Landesk Management Suite XSS (Cross-Site Scripting) Security Vulnerability (деталі)
• articleFR CMS 3.0.5 - Arbitrary File Upload (деталі)
• articleFR CMS 3.0.5 - SQL injection vulnerability (деталі)
• Barracuda Networks Message Archiver 650 - Persistent Input Validation Vulnerability (деталі)