Архів за Лютий, 2018

Уразливості в Microsoft .NET і ASP.NET

20:09 03.02.2018

Виявлені уразливості в Microsoft .NET Core і ASP.NET Core. Що були виправлені у вівторку патчів у січні.

Уразливі продукти: Microsoft .NET Core 1.0, 1.1, 2.0, ASP.NET Core 1.0, 1.1, 2.0, .NET Framework.

Обхід безпеки та витік інформації.

Атаки та інфікування державних сайтів України за 16 років

16:27 03.02.2018

В своєму звіті про атаки та інфікування державних сайтів України за 15 років я навів статистику атак на державні сайти України за останні 15 років. До звіту атаки на державні сайти України за 16 років додам статистику по інфікованим сайтам за останні 16 років.

За 2001 - 2016 роки всього було атаковано 956 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). А враховуючи інфіковані gov.ua сайти, виявлених за час моїх досліджень інфікованих сайтів в Уанеті, ця кількість ще більше.

Було інфіковано наступну кількість gov.ua сайтів, що без сумніву були взломані для розміщення шкідливого коду:

2009 рік - 5 сайтів
2010 рік - 13 сайтів
2011 рік - 9 сайтів
2012 рік - 16 сайтів
2013 рік - 11 сайтів
2014 рік - 10 сайтів
2015 рік - 3 сайти
2016 рік - 1 сайт

Всього 68 інфікованих gov.ua сайтів за 8 років. Разом з атаками за 16 років всього 1024 державних сайти.

Статистика від 2 атакованих та інфікованих веб сайтів в 2001 році до 138 веб сайтів в 2016 році.

Атаки та інфікування державних сайтів в Уанеті

Уразливості в плагінах для WordPress №276

23:54 02.02.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Brandfolder, Dharma Booking, Memphis Document Library, MailChimp Subscribe Forms, Facebook With Login. Для котрих з’явилися експлоіти.

  • WordPress Brandfolder 3.0 Remote / Local File Inclusion (деталі)
  • WordPress Dharma Booking 2.28.3 Remote / Local File Inclusion (деталі)
  • WordPress Memphis Document Library 3.1.5 Arbitrary File Download (деталі)
  • WordPress MailChimp Subscribe Forms 1.1 Remote Code Execution (деталі)
  • WordPress Facebook With Login 1.0 Cross Site Scripting / SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшов Mozilla Firefox 58

22:41 02.02.2018

У січні, 23.01.2018, вийшов Mozilla Firefox 58. Нова версія браузера вийшла через два місяці після виходу Firefox 57.

Mozilla офіційно випустила реліз веб-браузера Firefox 58, а також мобільну версію Firefox 58 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 59 намічений на 13 березня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 52.6.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки, зокрема припинена підтримка відкриття в основній сторінці URL “data:” для захисту від фішингу та додана нова CSP директива worker-src.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 58.0 усунуто 32 уразливостей, що значно більше ніж в попередній версії. Серед яких три позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

Уразливості в Microsoft Office Web Apps

20:07 02.02.2018

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у січні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Project Server 2013 SP1, SharePoint Enterprise Server 2016.

Обхід безпеки та витік інформації.

Добірка експлоітів

17:28 02.02.2018

В даній добірці експлоіти в веб додатках:

  • InfraPower PPS-02-S Q213V1 - Insecure Direct Object Reference (деталі)
  • Alienvault OSSIM/USM 5.3.1 - Persistent Cross-Site Scripting (деталі)
  • LifeSize Room 5.0.9 - Multiple Vulnerabilities (деталі)
  • Easy Internet Sharing Proxy Server 2.2 - Remote Overflow (SEH) (Metasploit) (деталі)
  • D-Link DIR-Series Routers - Unauthenticated HNAP Login Stack Buffer Overflow (Metasploit) (деталі)

Похакані сайти №349

23:55 01.02.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://just.odessa.gov.ua (російськими хакерами) - 30.01.2017 та 05.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.antonov.com (невідомими хакерами) - 17.01.2018 - похаканий державний сайт (але є підозри, що це працівники розмістили звернення на сайті, а керівництво компанії з’їхало на хакерів), зараз сайт вже виправлений адмінами
  • http://k-band.com.ua (хакером Shade)
  • http://na.com.ua (хакером HerCulano)
  • http://dolya-medcenter.com.ua (хакером ZeDaN-Mrx) - 25.12.2017, зараз сайт вже виправлений адмінами

Уразливості в Microsoft SQL Server

22:47 01.02.2018

Виявлені уразливості безпеки в Microsoft SQL Server. Що були виправлені у вівторку патчів у січні.

Уразливі продукти: Microsoft SQL Server 2012 SP3, SQL Server 2014 SP1 і SP2, SQL Server 2016, SQL Server 2016 SP1.

Обхід безпеки та витік інформації.

Вийшли PHP 5.6.33, 7.0.27 і 7.1.13

19:34 01.02.2018

У січні, 04.01.2018, вийшли PHP 5.6.33, PHP 7.0.27 і PHP 7.1.13. У версії 5.6.33 виправлено багато уразливостей, у версії 7.0.27 виправлено багато уразливостей, у версії 7.1.13 виправлено багато уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x, 7.0.x і 7.1.x.

У PHP 5.6.33, 7.0.27 і 7.1.13 виправлено:

  • Пошкодження пам’яті.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.