Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://fpu4.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://np.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://sofia-mebel.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
• http://www.colorion.com.ua (хакером CyBeRKaNKa) - 12.04.2017, зараз сайт вже виправлений адмінами
• http://www.vashi-okna.net.ua (хакером TheWayEnd) - 11.06.2017, зараз сайт вже виправлений адмінами

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 53, Firefox ESR 52.1, Thunderbird 52.1.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, підняття привілеїв у інсталяторі, читання локальних файлів на Android, уразливості в Mozilla Windows Updater та Mozilla Maintenance Service, що дозволяють читання файлів та зміну, видалення чи виконання файлів з підняття привілеїв, підробка адресного рядку, обхід Mark of the Web при збереженні виконуємих файлів на Windows.

• MFSA 2017-15 Security vulnerabilities fixed in Firefox 54 (деталі)

В даній добірці експлоіти в веб додатках:

• SIEMENS IP Camera CCMW1025 x.2.2.1798 - Remote Admin Credentials Change (деталі)
• Vanderbilt IP-Camera CCPW3025-IR / CVMW3025-IR - Credentials Disclosure (деталі)
• JVC IP-Camera VN-T216VPRU - Credentials Disclosure (деталі)
• Dup Scout Enterprise 9.0.28 - ‘Login’ Buffer Overflow (деталі)
• Disk Sorter Enterprise 9.0.24 - ‘Login’ Buffer Overflow (деталі)

Сьогодні я дав інтерв’ю Радіо Свобода в передачі Донбас.Реалії.

Прямий ефір був розміщений як аудіо сюжет. В сюжеті йшлося про масштабну вірусну атаку в Україні, про що я писав. Ця вірусна атака Росії проти Україні мала місце 27.06.2017.

Ось прямий ефір зі мною на Радіо Свобода в 2014 році.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Tierra Billboard Manager, NextGEN Gallery, Contact Form, Simple Booking Calendar, Captcha. Для котрих з’явилися експлоіти.

• WordPress Tierra Billboard Manager 1.14 SQL Injection (деталі)
• WordPress NextGEN Gallery 2.0.66.16 Cross Site Scripting (деталі)
• WordPress Contact Form 3.81 Cross Site Scripting (деталі)
• WordPress Simple Booking Calendar 1.3 Cross Site Request Forgery (деталі)
• WordPress Captcha 4.0.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Раніше я писав про травневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію червні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, а також в зв’язку з масштабною вірусною атакою в Україні, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

kalynivka-rda.gov.ua (хакерами з Ashiyane Digital Security Team) - 06.06.2017
sm.gov.ua (хакерами з Yunkers Crew) - 08.06.2017
ipiend.gov.ua (хакером ProtoWave) - 15.06.2017
man.gov.ua (хакером God Attacker) - 20.06.2017
verkhovyna-rada.gov.ua (хакером ZoRRoKiN) - 20.06.2017
fitolab.gov.ua (хакером chinafans) - 29.06.2017
krasnograd-rada.gov.ua (хакером chinafans) - 29.06.2017
ivano-shyichyne-rada.gov.ua (хакером chinafans) - 29.06.2017
blagove-silska-rada.gov.ua (хакером chinafans) - 29.06.2017

Наступні сайти були заблоковані через атаку вірусом:

novaposhta.ua - 27.06.2017
dtek.com - 27.06.2017
ukrposhta.ua - 27.06.2017
korrespondent.net - 27.06.2017
ua.energy - 27.06.2017
football.ua - 27.06.2017
mvs.gov.ua - 27.06.2017
cybercrime.gov.ua - 27.06.2017
cyberpolice.gov.ua - 27.06.2017

Проукраїнськими хакерами були атаковані наступні сайти:

Червневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт infoodessa.ru (через вплив на хостера) - 06.2017
Закритий сайт swip.su (через вплив на хостера) - 06.2017

Вітаю з третьою річницею створення Українських Кібер Військ, що пройшла 09.06.2017. Ознайомтеся з результатами нашої роботи.

За три роки УКВ заблокували 19 мільйонів доларів на 455 рахунках терористів. Всього ми закрили 455 рахунків терористів в електронних платіжних системах і банках, закрили 147 сайтів, а разом з заблокованими це 182 сайти терористів.

Також ми взломали багато сайтів, серверів, емайлів і акаунтів терористів в соцмережах. Та захопили понад 200000 мережевих пристроїв на Донбасі, в Криму і в Росії. Всього ми захопили 1,2 ТБ даних терористів та Росії. В тому числі записали багато даних відео, аудіо та гео розвідки, частину з яких розмістив на YouTube.

В даній добірці уразливості в веб додатках:

• ntopng 1.2.0 XSS injection using monitored network traffic (деталі)
• DbNinja 3.2.6 Flash XSS Vulnerabilities (деталі)
• symfony security update (деталі)
• vfront-0.99.2 CSRF & Persistent XSS (деталі)
• serf vulnerability (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://sch-logistics.com - інфекція була виявлена 28.06.2017. Зараз сайт входить до переліку підозрілих.
• http://elnetworker.net - інфекція була виявлена 17.01.2017. Зараз сайт не входить до переліку підозрілих.
• http://android-boom.com - інфекція була виявлена 18.04.2017. Зараз сайт не входить до переліку підозрілих.
• http://nice-soft.zzz.com.ua - інфекція була виявлена 09.05.2017. Зараз сайт не входить до переліку підозрілих.
• http://constructioninc.zzz.com.ua - інфекція була виявлена 12.06.2017. Зараз сайт не входить до переліку підозрілих.

Виявлені уразливості в Microsoft Silverlight, а також в Skype for Business і Lync. Що були виправлені у вівторку патчів у червні.

Уразливі продукти: Microsoft Silverlight 5 для Windows, Skype for Business, Microsoft Lync.

Виконання коду, в т.ч. в браузерах з плагіном Silverlight.