Архів за Червень, 2017

DDoS attacks via other sites execution tool

23:57 22.06.2017

Сьогодні вийшла нова версія програми DAVOSET v.1.3.4. В новій версії:

  • Додав підтримку XXE уразливості в Qlikview.
  • Додав нові сервіси в списки зомбі.
  • Прибрав неробочі сервіси зі списків зомбі.

Всього в списку міститься 210 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.4.rar.

Вийшли PHP 7.0.20 і 7.1.6

21:49 22.06.2017

У червні, 08.06.2017, вийшли PHP 7.0.20 і PHP 7.1.6. У версії 7.0.20 виправлено багато багів і уразливостей, у версії 7.1.6 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.20 і 7.1.6 виправлено:

  • Пошкодження пам’яті.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Червневі DDoS атаки на сайти ДНР і ЛНР

19:38 22.06.2017

У травні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у червні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-30.06.2017
DDoS на cikdnr.ru - 01-30.06.2017
DDoS на cik-lnr.info - 01-30.06.2017
DDoS на без-вести.рф - 01-30.06.2017
DDoS на bne.su - 01-30.06.2017
DDoS на dnrpress.ru - 01-30.06.2017
DDoS на icp.su - 01-30.06.2017
DDoS на interbrigada.org - 01-30.06.2017
DDoS на dokcpp.dn.ua - 01-30.06.2017
DDoS на antiukrop.su - 01-30.06.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Добірка уразливостей

17:21 22.06.2017

В даній добірці уразливості в веб додатках:

Уразливості в плагінах для WordPress №256

23:53 21.06.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Cool Video Gallery, Advanced Uploader, TheCartPress, Sell Download, Poll Widget. Для котрих з’явилися експлоіти.

  • WordPress Cool Video Gallery 1.9 Command Injection (деталі)
  • WordPress Advanced Uploader 2.10 Shell Upload (деталі)
  • WordPress TheCartPress 1.4.7 Code Execution / Local File Disclosure (деталі)
  • WordPress Sell Download 1.0.16 Local File Disclosure (деталі)
  • WordPress Poll Widget 1.0.7 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Цікаве чтиво на тему web security

22:45 21.06.2017

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про кібератаки на енергетичний сектор, про що я доповідав на останніх конференціях в 2016-2017 роках (статті з Вікіпедії):

Численні уразливості в Microsoft Internet Explorer і Edge

20:04 21.06.2017

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у червні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

Добірка експлоітів

17:29 21.06.2017

В даній добірці експлоіти в веб додатках:

  • ColoradoFTP 1.3 Prime Edition Build 8 - Directory Traversal (деталі)
  • GitLab - ‘impersonate’ Feature Privilege Escalation (деталі)
  • Pi-Hole Web Interface 2.8.1 - Persistent Cross-Site Scripting in Whitelist/Blacklist (деталі)
  • DWebPro 8.4.2 - Multiple Vulnerabilities (деталі)
  • Disk Pulse Enterprise 9.0.34 - ‘Login’ Buffer Overflow (деталі)

Уразливості в Apple Safari і Webkit

23:54 20.06.2017

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 8.0, Safari 9.1, Safari 10.1.

Пошкодження пам’яті, виконання коду, підробка адресного рядку, DoS, універсальні XSS.

Інфіковані сайти №273

22:41 20.06.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://tutti-shop.com.ua - інфекція була виявлена 20.06.2017. Зараз сайт входить до переліку підозрілих.
  • http://vita-infinity.com - інфекція була виявлена 20.06.2017. Зараз сайт не входить до переліку підозрілих.
  • http://decomebel.com - інфекція була виявлена 14.01.2017. Зараз сайт входить до переліку підозрілих.
  • http://rassvet.dn.ua - інфекція була виявлена 20.06.2017. Зараз сайт не входить до переліку підозрілих.
  • http://hyip-all.com - інфекція була виявлена 20.06.2017. Зараз сайт не входить до переліку підозрілих.