Архів за Квітень, 2017

Уразливості в плагінах для WordPress №251

23:50 29.04.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP-Shop, ALO EasyMail Newsletter, Vertical Image Slider, Appointment Booking Calendar. Для котрих з’явилися експлоіти.

  • WordPress WP-Shop 3.4.3.18 Cross Site Scripting (деталі)
  • WordPress ALO EasyMail Newsletter 2.6 CSRF / Cross Site Scripting (деталі)
  • WordPress Vertical Image Slider 1.0 CSRF / XSS (деталі)
  • WordPress Appointment Booking Calendar 1.1.7 XSS (деталі)
  • WordPress Appointment Booking Calendar 1.1.7 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Хакерська активність в Уанеті в 2 півріччі 2016

22:43 29.04.2017

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2016 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2015 року в Уанеті було проведено 300 атак на веб сайти, то за другу половину 2016 року 288 атак на веб сайти - це менша активність (падіння на 4%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2016 року - за період з 01.07.2016 по 31.12.2016.

  • burshtin.com (хакером Akram Stelle) - 02.07.2016
  • art-on-line.com.ua (хакером Akram Stelle) - 02.07.2016
  • osvitapoltava.gov.ua (хакером Aziz Laabidi) - 04.07.2016 - похаканий державний сайт
  • kakhovka-rayrada.gov.ua (хакером Xvirus) - 06.07.2016 - похаканий державний сайт
  • kakhovka-rada.gov.ua (хакером Xvirus) - 06.07.2016 - похаканий державний сайт
  • kcrb.com.ua (хакером Xvirus) - 06.07.2016
  • gas-on.com.ua (хакером Xvirus) - 06.07.2016
  • atlas-plast.com.ua (хакером Xvirus) - 06.07.2016
  • traven.com.ua (хакером Xvirus) - 06.07.2016
  • kakhovka.com.ua (хакером Xvirus) - 06.07.2016
  • looklike.com.ua (хакерами з Tunisian Electronic Resistance) - 18.07.2016
  • rzhyschiv-rada.gov.ua (хакером RxR) - 21.07.2016 - похаканий державний сайт
  • orehoptom.com.ua (хакерами з Golden Team Dz) - 24.07.2016
  • linko.com.ua (хакерами з Golden Team Dz) - 24.07.2016
  • www.inteh-pro.com.ua (хакерами з Golden Team Dz) - 24.07.2016
  • elsigar.com.ua (хакерами з Golden Team Dz) - 24.07.2016
  • www.polifasad-master.com (хакерами з Golden Team Dz) - 24.07.2016
  • www.splaw.com.ua (хакерами з Golden Team Dz) - 24.07.2016
  • vms-rada.gov.ua (хакером H4-Tn) - 29.07.2016 - похаканий державний сайт
  • www.municipal.gov.ua (хакерами з Fallaga Team) - 31.07.2016 - похаканий державний сайт
  • www.staripetrivci-rada.gov.ua (хакером RxR) - 02.08.2016 - похаканий державний сайт
  • sops.gov.ua (хакером RxR) - 08.08.2016 - похаканий державний сайт
  • conference.sops.gov.ua (хакером RxR) - 08.08.2016 - похаканий державний сайт
  • ernst.vald.com.ua (хакерами з Anonymous Ghost Gaza) - 08.08.2016
  • smart-english.pp.ua (хакерами з Anonymous Ghost Gaza) - 08.08.2016
  • timbuktu.pp.ua (хакерами з Anonymous Ghost Gaza) - 08.08.2016
  • stavysche.parafia.in.ua (хакерами з Anonymous Ghost Gaza) - 08.08.2016
  • rokytne.parafia.in.ua (хакерами з Anonymous Ghost Gaza) - 08.08.2016
  • tarascha.parafia.in.ua (хакерами з Anonymous Ghost Gaza) - 08.08.2016
  • stefan.vald.com.ua (хакерами з Anonymous Ghost Gaza) - 08.08.2016
  • polarsol.com.ua (хакерами з Anonymous Ghost Gaza) - 08.08.2016
  • pepworldwide.com.ua (хакерами з Anonymous Ghost Gaza) - 08.08.2016
  • pilesos.net (хакером MuhmadEmad) - 15.08.2016
  • donmolod.gov.ua (хакерами з Fallaga Team) - 17.08.2016 - похаканий державний сайт
  • justzp.gov.ua (хакером Kuroi’SH) - 22.08.2016 - похаканий державний сайт
  • 18 піддоменів justzp.gov.ua (хакером Kuroi’SH) - 22.08.2016 - похакані державні сайти
  • finpl.gov.ua (хакером RxR) - 23.08.2016 - похаканий державний сайт
  • pershrada.gov.ua (хакером RxR) - 24.08.2016 - похаканий державний сайт
  • dsesu.gov.ua (хакером MuhmadEmad) - 31.08.2016 - похаканий державний сайт
  • ergobud.com.ua (хакером Red hell sofyan) - 31.08.2016
  • qmsc.com.ua (хакером MuhmadEmad) - 31.08.2016
  • empedu.org.ua (хакером Mr DOoS) - 01.09.2016
  • nbuviap.gov.ua (хакером jok3r) - 02.09.2016 - похаканий державний сайт
  • scinn.nas.gov.ua (хакером Red hell sofyan) - 03.09.2016 - похаканий державний сайт
  • pereyaslav-rda.gov.ua (хакером KkK1337) - 11.09.2016 - похаканий державний сайт
  • disgvol.gov.ua (хакером NeT.Defacer) - 12.09.2016 - похаканий державний сайт
  • DDoS атака на usr.minjust.gov.ua (невідомими хакерами) - 22.09.2016 - атакований державний сайт
  • osvita.sm.gov.ua (хакером Turan Ordusu) - 23.09.2016 - похаканий державний сайт
  • DDoS на dorogamira.org.ua (російськими хакерами) - 24.09.2016
  • mediarnbo.org (російськими хакерами) - 30.09.2016 - похаканий державний сайт
  • dndekc.mvs.gov.ua (хакером Sxtz) - 02.10.2016 - похаканий державний сайт
  • leogene.com.ua (хакером dr avatar) - 02.10.2016
  • www.rapt.com.ua (хакером TheWayEnd) - 02.10.2016
  • chasovrada.gov.ua (хакером AlfabetoVirtual) - 05.10.2016 - похаканий державний сайт
  • bc-mvs.gov.ua (хакером Turan Ordusu) - 08.10.2016 - похаканий державний сайт
  • aquavolia.od.ua (хакером Turan Ordusu) - 14.10.2016
  • superstudent.com.ua (хакером NG689Skw) - 20.10.2016
  • DDoS на usr.minjust.gov.ua (невідомими хакерами) - 21.10.2016 - атакований державний сайт
  • agrotalks.com (хакером Shade) - 21.10.2016 - похаканий
  • compet.kh.gov.ua (хакером jok3r) - 26.10.2016 - похаканий державний сайт
  • pma.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт
  • maan.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт
  • rksu.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт
  • ub.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт
  • conference.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт
  • cgo.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт
  • nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт
  • fpu4.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт
  • np.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт
  • DDoS атака на public.nazk.gov.ua (невідомими хакерами) - 29.10.2016 - атакований державний сайт
  • 58 сайтів на сервері Ukraine (хакерами з Halk Ozel Harekat) - 13.11.2016
  • pravo.kr.ua (хакером AnonymousFox) - 15.11.2016
  • 72 сайти на сервері Hetzner (хакерами з Anonymous Ghost Gaza) - 15-18.11.2016
  • pograirada.gov.ua (хакерами з Anonymous Ghost Gaza) - 16.11.2016 - похаканий державний сайт
  • 36 сайтів на сервері Hetzner (хакерами з Anonymous Ghost Gaza) - 16.11.2016
  • autoenterprise.com.ua (хакером Shade) - 29.11.2016
  • treasury.gov.ua (хакером Mr. Robot) - 06.12.2016 - похаканий державний сайт
  • DDoS на www.pfu.gov.ua (російськими хакерами) - 06.12.2016 - атакований державний сайт
  • DDoS на www.minfin.gov.ua (російськими хакерами) - 06.12.2016 - атакований державний сайт
  • vn.dsp.gov.ua (хакером RxR) - 08.11.2016 - похаканий державний сайт
  • kyiv-oblosvita.gov.ua (хакером Darkshadow-tn) - 12.12.2016 - похаканий державний сайт
  • DDoS на www.mil.gov.ua (російськими хакерами) - 13.12.2016 - атакований державний сайт
  • DDoS на www.uz.gov.ua (російськими хакерами) - 15.12.2016 - атакований державний сайт
  • DDoS на mtu.gov.ua (російськими хакерами) - 16.12.2016 - атакований державний сайт
  • DDoS на www.avia.gov.ua (російськими хакерами) - 16.12.2016 - атакований державний сайт
  • nu-rada.gov.ua (хакером silo) - 17.12.2016 - похаканий державний сайт
  • dsg.org.ua (хакерами з D.R.S Dz Team) - 17.12.2016
  • www.etservice.com.ua (хакерами з D.R.S Dz Team) - 17.12.2016
  • www.kamiaplus.com (хакерами з D.R.S Dz Team) - 17.12.2016
  • www.olenikamia.com (хакерами з D.R.S Dz Team) - 17.12.2016
  • podillya.org (хакерами з D.R.S Dz Team) - 17.12.2016
  • ukrniira.com.ua (хакером aDriv4) - 22.12.2016
  • www.me-pro.com.ua (хакером aDriv4) - 22.12.2016
  • aku.km.ua (хакером TheWayEnd) - 23.12.2016
  • ecohm.gov.ua (хакером AnonymousFox) - 24.12.2016 - похаканий державний сайт
  • persiangulf.com.ua (хакером AnonymousFox) - 24.12.2016
  • agape.km.ua (хакером AnonymousFox) - 24.12.2016
  • msonechko.com.ua (хакером AnonymousFox) - 24.12.2016
  • urd.com.ua (хакером AnonymousFox) - 24.12.2016
  • DDoS на mon.gov.ua (невідомими хакерами) - 26.12.2017 - атакований державний сайт
  • premiumpools.com.ua (хакером Dr.SiLnT HilL) - 27.12.2016
  • globalprint.net.ua (хакером Dr.SiLnT HilL) - 30.12.2016
  • blagorodnist.com.ua (хакером Dr.SiLnT HilL) - 30.12.2016
  • www.barrda.gov.ua (хакерами з Anonymous Ghost Gaza) - 31.12.2016 - похаканий державний сайт
  • www.dubnozem.gov.ua (хакером Nofawkx Al) - 31.12.2016 - похаканий державний сайт
  • www.sarnyzem.gov.ua (хакером Nofawkx Al) - 31.12.2016 - похаканий державний сайт
  • www.demzem.gov.ua (хакером Nofawkx Al) - 31.12.2016 - похаканий державний сайт
  • www.berezneland.gov.ua (хакером Nofawkx Al) - 31.12.2016 - похаканий державний сайт

З них взломано 62 державних сайтів та проведено 10 DDoS атак на gov.ua-сайти. Що більше ніж в аналогічному періоді минулого року.

Також були інфіковані 108 сайтів, які вірогідно були похакані в минулому році. Що більше 70 інфікованих сайтів в другій половині 2015 (зростання на 54,3%).

Інфіковані сайти у другій половині 2016 року: chsp.com.ua, royaltextiles.com.ua, waterpools.in.ua, i.ua, genichesk.co.ua, orangetravel.com.ua, procurement.in.ua, modul.biz.ua, sed-eparhia.com, internetsales.com.ua, prostata.pp.ua, admiral-spa.com.ua, asp-exclusive.com.ua, wsp.kh.ua, khomsteel.com.ua, niko-yan.com.ua, sy-soft.net, advokatura.in.ua, pivarium.com.ua, 3d-orange.com.ua, citadel.com.ua, beta.dostavka-obedov.kiev.ua, pereval.net, inmak.ua, 12v-auto.com.ua, 2rest.com.ua, aquaexpert.com.ua, armen_shop.sega.pp.ua, auto-service.kiev.ua, beato.com.ua, bikerland.com.ua, bonfason.com.ua, boutique.biosalon.ua, bradus.com.ua, casualua.com.ua, chytayka.com.ua, citadel.ua, coffeein-store.com.ua, comtek.com.ua, damilk.com.ua, dresshall.com.ua, drpepper.net.ua, elefanto.com.ua, evt.in.ua, firemarket.com.ua, fito-gor.com.ua, g-sex.com.ua, glad.com.ua, goldenhands.in.ua, guardmaster.com.ua, ibuild.com.ua, ineedglasses.com.ua, it4y.com.ua, jumboo.com.ua, kamushki.com.ua, kilowattik.com.ua, kiri.com.ua, knigoo.com.ua, kolesiko.ua, kulturist.com.ua, lady-boy.com.ua, leshiy.com.ua, luckytails.com.ua, masterskaya.dn.ua, mc-store.ua, mega-top.com.ua, megatile.com.ua, must-have.com.ua, onlysport.com.ua, optomarket.com.ua, ovshop.com.ua, per4atki.com.ua, petsy.com.ua, plantarium.com.ua, prorider.com.ua, radiotoys.pp.ua, re-form.com.ua, ricamare.com.ua, rossignol.kiev.ua, scandalsonya.ua, shop.maguru.co.ua, sport-men.com.ua, stopvor.com.ua, strumok.kiev.ua, super.com.ua, tarelkina.com.ua, technomix.in.ua, ucg.kiev.ua, ukrenergotrans.com.ua, ukrsad.ua, unizoo.com.ua, tennis-ua.com, chasy.com.ua, keramhome.com.ua, donbongres.com, armo.pro, sobytiya.com.ua, talmix.com.ua, snackproduction.com.ua, dosk.kiev.ua, vita-infinity.com, rassvet.dn.ua, nevagame.pp.ua, sdo.pp.ua, medsvit.com.ua, hyip-all.com, biosalon.ua, wom.com.ua.

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2016 рік.

Уразливість в Microsoft .NET Framework

19:28 29.04.2017

Виявлена уразливість в Microsoft .NET Framework та Microsoft Windows. Що була виправлена у вівторку патчів у квітні.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2.

Виконання коду через пошкодження пам’яті.

Добірка експлоітів

16:01 29.04.2017

В даній добірці експлоіти в веб додатках:

  • NASdeluxe NDL-2400r 2.01.09 - OS Command Injection (деталі)
  • Davolink DV-2051 - Multiple Vulnerabilities (деталі)
  • NUUO NVRmini 2 3.0.8 - Remote Code Execution (деталі)
  • SugarCRM 6.5.23 - REST PHP Object Injection Exploit (Metasploit) (деталі)
  • Google Android - libutils UTF16 to UTF8 Conversion Heap Buffer Overflow (деталі)

Похакані сайти №336

21:42 28.04.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • DDoS на http://etp.agrex.gov.ua (невідомими хакерами) - 13-14.03.2017 - атакований державний сайт
  • http://cloud.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://agrotalks.com (хакером Shade) - 21.10.2016 - повідомлення хакера все ще розміщено на сайті
  • http://autoenterprise.com.ua (хакером Shade)
  • http://rodyna.ugcc.org.ua (хакером GeNErAL) - 06.02.2017 хакером GeNErAL, 28.02.2017 хакером XwoLfTn, 01.04.2017 хакером Medo, зараз сайт вже виправлений адмінами

Квітневий вівторок патчів від Microsoft

20:06 28.04.2017

У квітні місяці Microsoft випустила нові патчі. На відміну від березня, точна кількість патчів не вказана.

У квітневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з цього місяця бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8.1, 2012, 2012 R2, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Silverlight, Office Web Apps і SharePoint Server та .NET Framework.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

Добірка уразливостей

17:24 28.04.2017

В даній добірці уразливості в веб додатках:

  • SAP Business Warehouse Missing Authorization Check (деталі)
  • Landesk Management Suite RFI & CSRF Security Vulnerabilities (деталі)
  • Wolf CMS 0.8.2 Arbitrary File Upload Vulnerability (деталі)
  • Lychee 2.7.1 remote code execution (деталі)
  • SAP HANA Multiple Reflected Cross Site Scripting Vulnerabilities (деталі)

Квітневі DDoS атаки та взломи

23:55 27.04.2017

Раніше я писав про березневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію квітні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

osvita.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017
Та інші gov.ua сайти хакерами з Yunkers Crew (всього 9 сайтів).

Проукраїнськими хакерами були атаковані наступні сайти:

dokuchaevskga.ucoz.org (Українські Кібер Війська) - 16.04.2017
Квітневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт odessa-antimaydan.com (через вплив на хостера) - 04.2017
Закритий сайт vizhivanie.jimdo.com (через скаргу хостеру) - 10.04.2017

Численні уразливості в Microsoft Office Web Apps

22:46 27.04.2017

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у квітні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on SharePoint Server 2007 SP3, 2010 SP2 і 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2, SharePoint Foundation 2013 SP1.

Обхід безпеки, пошкодження пам’яті, виконання коду, витік інформації, XSS.

Уразливості в Apple Safari і Webkit

19:34 27.04.2017

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 8.0, Safari 9.1, Safari 10.0.

Пошкодження пам’яті, виконання коду, підробка адресного рядку, витік інформації.