Архів за Грудень, 2016

Грудневі DDoS атаки на сайти ДНР і ЛНР

19:34 29.12.2016

У листопаді вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у грудні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.12.2016
DDoS на cikdnr.ru - 01-15.12.2016
DDoS на cik-lnr.info - 01-15.12.2016
DDoS на без-вести.рф - 01-15.12.2016
DDoS на ungu.org - 01-15.12.2016
DDoS на bne.su - 01-15.12.2016
DDoS на dnrpress.ru - 01-15.12.2016
DDoS на batalyonmoskva.ru - 01-15.12.2016
DDoS на icp.su - 01-15.12.2016
DDoS на interbrigada.org - 01-15.12.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Добірка уразливостей

17:26 29.12.2016

В даній добірці уразливості в веб додатках:

  • Barracuda Networks Web Security Flex v4.1 - Persistent Vulnerabilities (деталі)
  • Django vulnerabilities (деталі)
  • DokuWiki persistent Cross Site Scripting (деталі)
  • Reflected XSS Vulnerability in XSS In Manage Engine Device Expert (деталі)
  • Authentication Bypass in Barracuda Web Application Firewall (деталі)

Вийшли Mozilla Firefox 50.0.1 і 50.0.2

23:53 28.12.2016

У листопаді, 28.11.2016 і 30.11.2016, вийшли Mozilla Firefox 50.0.1 і 50.0.2. Нові версії браузера вийшли через пів місяця після виходу Firefox 50.

Це багфікс та секюріті випуски в яких зроблені покращення. У версії 50.0.1 виправлені такі уразливості, як обхід SOP через data: URL після редиректу та вибивання браузера при використанні IME тексту (що можна віднести до DoS уразливості, але Mozilla типово не відносить це до уразливостей, а до багів). У версії 50.0.2 виправлене виконання коду через анімацію SVG.

  • MFSA 2016-91 Security vulnerabilities fixed in Firefox 50.0.1 (деталі)
  • MFSA 2016-92 Firefox SVG Animation Remote Code Execution (деталі)

Уразливості в Microsoft Office Web Apps

22:48 28.12.2016

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Excel Services on SharePoint Server 2007 SP3 і 2010 SP2, Word Automation Services on SharePoint Server 2010 SP2.

Обхід безпеки, пошкодження пам’яті, виконання коду, витік інформації.

  • Microsoft Security Bulletin MS16-148 - Critical Security Update for Microsoft Office (3204068) (деталі)

Інфіковані сайти №264

20:01 28.12.2016

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://chasy.com.ua - інфекція була виявлена 22.11.2016. Зараз сайт входить до переліку підозрілих.
  • http://keramhome.com.ua - інфекція була виявлена 22.11.2016. Зараз сайт не входить до переліку підозрілих.
  • http://armo.pro - інфекція була виявлена 29.11.2016. Зараз сайт не входить до переліку підозрілих.
  • http://sobytiya.com.ua - інфекція була виявлена 29.11.2016. Зараз сайт не входить до переліку підозрілих.
  • http://snackproduction.com.ua - інфекція була виявлена 29.11.2016. Зараз сайт не входить до переліку підозрілих.
  • http://donbongres.com - інфекція була виявлена 29.11.2016. Зараз сайт входить до переліку підозрілих.
  • http://dosk.kiev.ua - інфекція була виявлена 29.11.2016. Зараз сайт не входить до переліку підозрілих.
  • http://vita-infinity.com - інфекція була виявлена 29.11.2016. Зараз сайт не входить до переліку підозрілих.
  • http://rassvet.dn.ua - інфекція була виявлена 29.11.2016. Зараз сайт не входить до переліку підозрілих.
  • http://nevagame.pp.ua - інфекція була виявлена 29.11.2016. Зараз сайт не входить до переліку підозрілих.

Добірка експлоітів

17:25 28.12.2016

В даній добірці експлоіти в веб додатках:

  • Nagios XI 5.2.7 - Multiple Vulnerabilities (деталі)
  • Sun Secure Global Desktop and Oracle Global Desktop 4.61.915 - Exploit (Shellshock) (деталі)
  • Apache Continuum 1.4.2 - Multiple Vulnerabilities (деталі)
  • Bomgar Remote Support - Unauthenticated Code Execution (Metasploit) (деталі)
  • op5 7.1.9 - Configuration Command Execution (Metasploit) (деталі)

Уразливості в плагінах для WordPress №242

23:58 27.12.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Advance Categorizer, F/T/G Social Widgets, Ads In Bottom Right, Google Plus One Button, 1-Click Retweet/Share/Like. Для котрих з’явилися експлоіти.

  • WordPress Advance Categorizer 0.3 Cross Site Scripting (деталі)
  • WordPress F/T/G Social Widgets 1.3.7 Cross Site Scripting (деталі)
  • WordPress Ads In Bottom Right 1.0 Cross Site Scripting (деталі)
  • WordPress Google Plus One Button By KMS 1.5.0 CSRF / XSS (деталі)
  • WordPress 1-Click Retweet/Share/Like 5.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Численні уразливості в Microsoft Internet Explorer і Edge

22:44 27.12.2016

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

  • Microsoft Security Bulletin MS16-144 - Critical Cumulative Security Update for Internet Explorer (3204059) (деталі)
  • Microsoft Security Bulletin MS16-145 - Critical Cumulative Security Update for Microsoft Edge (3204062) (деталі)

Вийшов PHP 7.1

20:03 27.12.2016

У грудні, 01.12.2016, вийшов PHP 7.1. У версії 7.1.0 виправлено понад сто багів і декілька уразливостей.

Це перший реліз в новій гілці 7.1.x. В якому зробили багато нововведень і покращень.

У PHP 7.1.0 виправлено:

  • Use After Free уразливість в unserialize().
  • Stackoverflow в imagefilltoborder на truecolor зображеннях.
  • NULL Pointer Dereference в WDDX Packet Deserialization з PDORow в модулі Wddx.
  • Витоки пам’яті в модулях.
  • Інші уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Добірка уразливостей

17:21 27.12.2016

В даній добірці уразливості в веб додатках:

  • HP StoreVirtual 4000 Storage and StoreVirtual VSA, Remote Disclosure of Information, Elevation of Privilege (деталі)
  • N.E.T. E-Commerce Group Cross Site Scripting Vulnerability (деталі)
  • Pligg CMS 2.0.2 - Stored XSS (деталі)
  • Arbitrary file deletion and multiple XSS vulnerabilities in pfSense (деталі)
  • tor security update (деталі)