Архів за Квітень, 2017

Уразливості в плагінах для WordPress №251

23:50 29.04.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP-Shop, ALO EasyMail Newsletter, Vertical Image Slider, Appointment Booking Calendar. Для котрих з’явилися експлоіти.

  • WordPress WP-Shop 3.4.3.18 Cross Site Scripting (деталі)
  • WordPress ALO EasyMail Newsletter 2.6 CSRF / Cross Site Scripting (деталі)
  • WordPress Vertical Image Slider 1.0 CSRF / XSS (деталі)
  • WordPress Appointment Booking Calendar 1.1.7 XSS (деталі)
  • WordPress Appointment Booking Calendar 1.1.7 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Хакерська активність в Уанеті в 2 півріччі 2016

22:43 29.04.2017

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2016 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2015 року в Уанеті було проведено 300 атак на веб сайти, то за другу половину 2016 року також 300 атак на веб сайти - це аналогічна активність (падіння на 0%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

Детальний звіт про атаковані сайти оприлюдню одразу після аналізу всіх даних.

Також були інфіковані 50 сайтів, які вірогідно були похакані в минулому році. Що менше 70 інфікованих сайтів в другій половині 2015 (падіння на 28,5%).

Інфіковані сайти у другій половині 2016 року: chsp.com.ua, royaltextiles.com.ua, waterpools.in.ua, i.ua, genichesk.co.ua, orangetravel.com.ua, procurement.in.ua, modul.biz.ua, sed-eparhia.com, internetsales.com.ua, prostata.pp.ua, admiral-spa.com.ua, asp-exclusive.com.ua, wsp.kh.ua, khomsteel.com.ua, niko-yan.com.ua, sy-soft.net, advokatura.in.ua, pivarium.com.ua, 3d-orange.com.ua, citadel.ua, citadel.com.ua, beta.dostavka-obedov.kiev.ua, pereval.net, inmak.ua, chasy.com.ua, keramhome.com.ua, donbongres.com, armo.pro, sobytiya.com.ua, talmix.com.ua, snackproduction.com.ua, dosk.kiev.ua, vita-infinity.com, rassvet.dn.ua, nevagame.pp.ua, sdo.pp.ua, medsvit.com.ua, hyip-all.com, biosalon.ua, mk.osvita-dnepr.com, wom.com.ua, journal.osvita-dnepr.com, megatile.com.ua, lamurr.com.ua, ukgov-online.org, govuk-online.com, e-okna.com.ua, dex.ua, barhat-tour.com.

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2016 рік.

Уразливість в Microsoft .NET Framework

19:28 29.04.2017

Виявлена уразливість в Microsoft .NET Framework та Microsoft Windows. Що була виправлена у вівторку патчів у квітні.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2.

Виконання коду через пошкодження пам’яті.

Добірка експлоітів

16:01 29.04.2017

В даній добірці експлоіти в веб додатках:

  • NASdeluxe NDL-2400r 2.01.09 - OS Command Injection (деталі)
  • Davolink DV-2051 - Multiple Vulnerabilities (деталі)
  • NUUO NVRmini 2 3.0.8 - Remote Code Execution (деталі)
  • SugarCRM 6.5.23 - REST PHP Object Injection Exploit (Metasploit) (деталі)
  • Google Android - libutils UTF16 to UTF8 Conversion Heap Buffer Overflow (деталі)

Похакані сайти №336

21:42 28.04.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • DDoS на http://etp.agrex.gov.ua (невідомими хакерами) - 13-14.03.2017 - атакований державний сайт
  • http://cloud.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://agrotalks.com (хакером Shade) - 21.10.2016 - повідомлення хакера все ще розміщено на сайті
  • http://autoenterprise.com.ua (хакером Shade)
  • http://rodyna.ugcc.org.ua (хакером GeNErAL) - 06.02.2017 хакером GeNErAL, 28.02.2017 хакером XwoLfTn, 01.04.2017 хакером Medo, зараз сайт вже виправлений адмінами

Квітневий вівторок патчів від Microsoft

20:06 28.04.2017

У квітні місяці Microsoft випустила нові патчі. На відміну від березня, точна кількість патчів не вказана.

У квітневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з цього місяця бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8.1, 2012, 2012 R2, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Silverlight, Office Web Apps і SharePoint Server та .NET Framework.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

Добірка уразливостей

17:24 28.04.2017

В даній добірці уразливості в веб додатках:

  • SAP Business Warehouse Missing Authorization Check (деталі)
  • Landesk Management Suite RFI & CSRF Security Vulnerabilities (деталі)
  • Wolf CMS 0.8.2 Arbitrary File Upload Vulnerability (деталі)
  • Lychee 2.7.1 remote code execution (деталі)
  • SAP HANA Multiple Reflected Cross Site Scripting Vulnerabilities (деталі)

Квітневі DDoS атаки та взломи

23:55 27.04.2017

Раніше я писав про березневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію квітні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

osvita.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017
Та інші gov.ua сайти хакерами з Yunkers Crew (всього 9 сайтів).

Проукраїнськими хакерами були атаковані наступні сайти:

dokuchaevskga.ucoz.org (Українські Кібер Війська) - 16.04.2017
Квітневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт odessa-antimaydan.com (через вплив на хостера) - 04.2017
Закритий сайт vizhivanie.jimdo.com (через скаргу хостеру) - 10.04.2017

Численні уразливості в Microsoft Office Web Apps

22:46 27.04.2017

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у квітні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on SharePoint Server 2007 SP3, 2010 SP2 і 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2, SharePoint Foundation 2013 SP1.

Обхід безпеки, пошкодження пам’яті, виконання коду, витік інформації, XSS.

Уразливості в Apple Safari і Webkit

19:34 27.04.2017

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 8.0, Safari 9.1, Safari 10.0.

Пошкодження пам’яті, виконання коду, підробка адресного рядку, витік інформації.