Websecurity - Веб безпека

Два роки тому я писав про офіційний вихід Microsoft Edge. А нещодавно писав про вихід нових версій браузерів конкурентів - Google Chrome 61 та Mozilla Firefox 56.

Розповім вам про хронологію версій цього браузера. Повна історія версій Edge наявна у Вікіпедії.

Найперша версія 0.10.10049 вийшла 30.03.2015 і постачалася Windows 10. Потім були інші проміжні релізи, у тому числі на Windows Server 2016.

Перша публічна версія 20.10240 вийшла 15.07.2015. Друга публічна версія 25.10586 вийшла 05.11.2015. Вже 12 листопада ця версія браузера Edge вийшла на Xbox One, пізніше на мобільній та серверній Windows. Потім були інші проміжні релізи.

Третя публічна версія 38.14393 вийшла 02.08.2016. Четверта публічна версія 40.15063 вийшла 11.04.2017.

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

• limit.privatbank.ua

Також згадував про взломані онлайн магазини в Уанеті:

• веселка.com.ua
• gpsworld.com.ua

А також згадував про інфіковані онлайн магазини в Уанеті:

• olimpkino.dp.ua
• mega-top.com.ua
• megatile.com.ua
• must-have.com.ua
• onlysport.com.ua
• optomarket.com.ua
• ovshop.com.ua
• per4atki.com.ua
• petsy.com.ua
• plantarium.com.ua
• prorider.com.ua
• radiotoys.pp.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

В даній добірці експлоіти в веб додатках:

• Vodafone Mobile Wifi - Reset Admin Password (деталі)
• Exper EWM-01 ADSL/MODEM - Unauthenticated DNS Change (деталі)
• Inteno EG101R1 VoIP Router - Unauthenticated DNS Change (деталі)
• Freefloat FTP Server 1.0 - ‘RENAME’ Command Buffer Overflow (деталі)
• PCMan FTP Server 2.0.7 - ‘UMASK’ Command Buffer Overflow (деталі)

У грудні, 26.12.2016, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості в TL-WR841ND. Це Wireless Router і AP.

Раніше я писав про уразливості в мережевих пристроях даної компанії, зокрема в TP-Link TL-WR941N та TP-Link TL-WR841N.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська записали полковника терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська виявили як терористи знімають пропаганду - УКВ захопили відео терористів де вони знімали пропаганду.

Українські Кібер Війська: секретні відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.

Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська: секретні відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у жовтні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps 2013 SP1, Office Online Server 2016, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, SharePoint Enterprise Server 2016, Lync 2013 SP1, Skype for Business 2016.

Обхід безпеки, пошкодження пам’яті, виконання коду.

В даній добірці уразливості в веб додатках:

• neuroML - Multiple Vulnerabilities (деталі)
• Reflected Cross-Site Scripting (XSS) in SearchBlox (деталі)
• BlackCat CMS v1.1.1 Arbitrary File Download Vulnerability (деталі)
• SQL Injection in TYPO3 Extension Akronymmanager (деталі)
• RCE, domain admin creds leakage and more in BMC Track-It! (деталі)

У вересні, 19.09.2017, вийшла нова версія WordPress 4.8.2.

WordPress 4.8.2 це багфікс та секюріті випуск нової 4.8 серії. В якому розробники виправили 6 багів та 9 уразливостей. Це SQL injection (не в ядрі, але атаку можна провести через плагіни і теми), 5 XSS, 2 Path Traversal та URL Redirector Abuse уразливість.

Також в цій версії зробили звичайні виправлення в движку.

У травні, 07.05.2017, я дав інтерв’ю для телеканалу ICTV. Знявся для даного телеканалу.

Сюжет вийшов 11.10.2017 у програмі “Секретный фронт”. В ньому йшлося про кібервійну та про захист в Інтернеті. А також про Українські Кібер Війська, нашу роботу за три роки та проведення мною КіберАТО в Інтернеті. Всі бажаючі можуть його подивитися.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 55, Firefox ESR 52.3, Thunderbird 52.3.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації через обхід SOP, атака Domain hijacking через механізм AppCache, підробка навігації в браузері, витік інформації про CSP, некоректна обробка директив у CSP, обнулення файлів у Linux, XSS через XUL injection, DoS, іфрейми на сторінці about:srcdoc не наслідують CSP.

• MFSA 2017-21 Security vulnerabilities fixed in Firefox 56 (деталі)