Архів за Січень, 2017

Добірка експлоітів

17:28 27.01.2017

В даній добірці експлоіти в веб додатках:

  • SAP NetWeaver AS JAVA 7.1 < 7.5 - Directory Traversal (деталі)
  • SAP NetWeaver AS JAVA 7.1 < 7.5 - ctcprotocol Servlet XXE (деталі)
  • Riverbed SteelCentral NetProfiler & NetExpress 10.8.7 - Multiple Vulnerabilities (деталі)
  • Ruby on Rails ActionPack Inline ERB - Code Execution (Metasploit) (деталі)
  • Tiki Wiki 15.1 - Unauthenticated File Upload (Metasploit) (деталі)

Четвертий масовий взлом сайтів на сервері Укртелекому

23:52 26.01.2017

Цього року відбувся новий масовий взлом сайтів на сервері Укртелекому (в Utel DataCenter). Він відбувся з 17.10.2014 по 25.01.2017, зокрема в січні 2017 року хакнули 45 сайтів. Третій масовий взлом сайтів на сервері Укртелекому відбувся раніше.

Був взломаний сервер української компанії Укртелеком. Він складався з декількох масових дефейсів та декількох окремих дефейсів.

Всього було взломано 84 сайти на сервері Укртелекому (IP 213.186.113.10). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти: gur.gov.ua (Головного управління розвідки МО України), www.ostrograyonzem.gov.ua, uns.adm-pl.gov.ua, www.mlinzem.gov.ua, zmuvg.gov.ua, zouvr.gov.ua, oblwodgosp.gov.ua, vodnik.kr.ua, ztmetr.com.ua, www.donetskstat.gov.ua, ulrayrada.com.ua, sumy.ukrstat.gov.ua (в 2015 і 2017), odoblkru.gov.ua, obljust.gov.ua, lbmrada.net, justvolyn.gov.ua, khedai.gov.ua, gnmc.kiev.ua, pfu-sumy.gov.ua, www.ifstat.gov.ua, kryshtalevypalats.gov.ua, berezneland.gov.ua (в 2015 і 2016), demzem.gov.ua (в 2015 і 2016), sarnyzem.gov.ua (в 2015 і 2016), dubnozem.gov.ua (в 2015 і 2016), rada.kr.ua, turivne.gov.ua, kamdnrda.gov.ua, sumdergrybohorona.gov.ua, brody-rda.gov.ua, rivneoblzem.gov.ua, www.novomoskovsk-rada.gov.ua, sumyrayrada.gov.ua, rokitnezemlya.gov.ua, www.sumyzemres.gov.ua, nmrda.gov.ua, zdolbynivzem.gov.ua, rivnerayzem.gov.ua, zarichnerayzem.gov.ua, zemkost.gov.ua, goshchazem.gov.ua, rivnezem.gov.ua, deragzem.gov.ua, vbeloz.gov.ua, radyvylivzem.gov.ua, osvita-um-ra.gov.ua, mrr.gov.ua, www.dubrzem.gov.ua, mlinzem.gov.ua, korecraizem.gov.ua, ing-org.dp.ua (в 2014 і 2015).

З них 42 сайти були взломані хакерами з Anonymous Arabe, 29 сайтів хакером Nofawkx Al, 4 сайти хакером imam, 2 сайти хакером AlfabetoVirtual, 2 сайти хакером Dr.AFN[D]ENA, 2 сайти хакером d3b~X, по одному сайту хакерами Dr.SiLnT HilL, Moroccanwolf, HighTech.

Масові дефейси хакерами Anonymous Arabe і Nofawkx Al явно були зроблені через взлом серверу хостінг провайдера. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

Уразливості в плагінах для WordPress №244

22:48 26.01.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Advertisement Management, Copy Or Move Comments, Customize Youtube Videos, The Holiday Calendar, Database Sync. Для котрих з’явилися експлоіти.

  • WordPress Advertisement Management 1.0 Cross Site Scripting (деталі)
  • WordPress Copy Or Move Comments 1.0.0 Cross Site Scripting (деталі)
  • WordPress Customize Youtube Videos 0.2 Cross Site Scripting (деталі)
  • WordPress The Holiday Calendar 1.11.2 XSS (деталі)
  • WordPress Database Sync 0.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Січневі DDoS атаки на сайти ДНР і ЛНР

19:34 26.01.2017

У грудні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у січні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-31.01.2017
DDoS на cikdnr.ru - 01-31.01.2017
DDoS на cik-lnr.info - 01-31.01.2017
DDoS на без-вести.рф - 01-31.01.2017
DDoS на ungu.org - 01-31.01.2017
DDoS на bne.su - 01-31.01.2017
DDoS на lvs-global.ru - 01-31.01.2017
DDoS на dnrpress.ru - 01-31.01.2017
DDoS на icp.su - 01-31.01.2017
DDoS на interbrigada.org - 01-31.01.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Добірка уразливостей

17:25 26.01.2017

В даній добірці уразливості в веб додатках:

  • Barracuda Networks Spam&Virus Firewall v6.0.2 (600 & Vx) - Client Side Cross Site Vulnerability (деталі)
  • drupal7 security update (деталі)
  • vBulletin 4.x.x ‘visitormessage.php’ Remote Code Injection Vulnerability (деталі)
  • Instant v2.0 SQL Injection Vulnerability (деталі)
  • Barracuda Networks #35 Web Firewall 610 v6.0.1 - Filter Bypass & Persistent Vulnerability (деталі)

Вийшов Mozilla Firefox 50.1

23:53 25.01.2017

У грудні, 13.12.2016, вийшов Mozilla Firefox 50.1. Нова версії браузера вийшли через місяць після виходу Firefox 50.

Це багфікс та секюріті випуск в якому зроблені покращення. У версії 50.1 виправлені такі уразливості, як переповнення буферу в SkiaGL, численні Use-after-free уразливості, обхід CSP за допомогою тега marquee, пошкодження пам’яті в браузері та в libGLES, витік інформації через svg зображення, витік інформації через shared atoms, XSS через дані з Pocket сервера, не перевіряються джерела подій в Pocket, міжсайтовий скриптінг в add-ons SDK.

  • MFSA 2016-94 Security vulnerabilities fixed in Firefox 50.1 (деталі)

Уразливість в Microsoft SharePoint Server

22:47 25.01.2017

Виявлена уразливість безпеки в Microsoft Office, а також в серверному продукті SharePoint Server.

Уразливі продукти: Microsoft SharePoint Enterprise Server 2016.

Пошкодження пам’яті, що призводить до виконання коду.

  • Microsoft Security Bulletin MS17-002 - Important Security Update for Microsoft Office (3214291) (деталі)

Інфіковані сайти №265

20:08 25.01.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://talmix.com.ua - інфекція була виявлена 27.12.2016. Зараз сайт входить до переліку підозрілих.
  • http://orion-sparta.com - інфекція була виявлена 23.10.2016. Зараз сайт не входить до переліку підозрілих.
  • http://blackberrys.com.ua - інфекція була виявлена 17.09.2016. Зараз сайт не входить до переліку підозрілих.
  • http://sdo.pp.ua - інфекція була виявлена 27.12.2016. Зараз сайт не входить до переліку підозрілих.
  • http://hyip-all.com - інфекція була виявлена 27.12.2016. Зараз сайт не входить до переліку підозрілих.

Добірка експлоітів

17:26 25.01.2017

В даній добірці експлоіти в веб додатках:

  • Hyperoptic (Tilgin) Router HG23xx - Multiple Vulnerabilities (деталі)
  • ATCOM PBX IP01 / IP08 / IP4 / IP2G4A - Authentication Bypass (деталі)
  • Gemalto Sentinel License Manager 18.0.1.55505 - Directory Traversal (деталі)
  • PCMan FTP Server 2.0.7 - ‘ls’ Command Buffer Overflow (Metasploit) (деталі)
  • Nagios XI Chained - Remote Code Execution (Metasploit) (деталі)

З Новим роком і Різдвом Христовим!

23:54 24.01.2017

Поздоровляю вас з Новим роком і Різдвом Христовим!

У зв’язку з Новим роком, Різдвом та іншими святами пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Бажаю вам всього найкращого ;-) .