Архів за Березень, 2018

Уразливості в плагінах для WordPress №279

23:52 26.03.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Multiple Meta Box, Robo Gallery, leenk.me, Kento Post View Counter, Persian Woocommerce SMS. Для котрих з’явилися експлоіти.

  • WordPress Multiple Meta Box 1.0 SQL Injection (деталі)
  • WordPress Robo Gallery 2.0.14 Code Execution (деталі)
  • WordPress leenk.me 2.5.0 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • WordPress Kento Post View Counter 2.8 CSRF / Cross Site Scripting (деталі)
  • WordPress Persian Woocommerce SMS 3.3.2 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Численні уразливості в Microsoft Internet Explorer і Edge

21:47 26.03.2018

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у березні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

Моє інтерв’ю для ICTV

19:04 26.03.2018

У березні, 02.03.2018, я дав інтерв’ю для телеканалу ICTV. Знявся для даного телеканалу.

Сюжет вийшов 11.03.2018 у програмі “Факти тижня”. В ньому йшлося про кібервійну і про веб безпеку. А також про Українські Кібер Війська, нашу роботу за чотири роки та проведення мною КіберАТО в Інтернеті. Всі бажаючі можуть його подивитися.

Вийшов Mozilla Firefox 57.0.1

16:22 26.03.2018

У листопаді, 29.11.2017, вийшов Mozilla Firefox 57.0.1. Нова версія браузера вийшла через пів місяця після виходу Firefox 57.

Це секюріті випуск в якому виправлені уразливості CVE-2017-7843: Web worker in Private Browsing mode can write IndexedDB data та CVE-2017-7844: Visited history information leak through SVG image.

  • MFSA 2017-27 Security vulnerabilities fixed in Firefox 57.0.1 (деталі)

Вийшли PHP 7.1.14 і 7.2.2

22:49 03.03.2018

У лютому, 01.02.2018, вийшли PHP 7.1.14 і PHP 7.2.2. У версії 7.1.14 виправлено багато багів і уразливостей, у версії 7.2.2 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x і 7.2.x.

У PHP 7.1.14 і 7.2.2 виправлено:

  • Пошкодження пам’яті.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Добірка експлоітів

19:35 03.03.2018

В даній добірці експлоіти в веб додатках:

  • SAP NetWeaver AS JAVA - ‘BC-BMT-BPM-DSK’ XML External Entity Injection (деталі)
  • AppFusions Doxygen for Atlassian Confluence 1.3.2 - Cross-Site Scripting (деталі)
  • Tenda/Dlink/Tplink TD-W8961ND - ‘DHCP’ Cross-Site Scripting (деталі)
  • Disk Sorter Enterprise 9.1.12 - ‘Login’ Remote Buffer Overflow (деталі)
  • Disk Savvy Enterprise 9.1.14 - ‘Login’ Remote Buffer Overflow (деталі)

Третій масовий взлом сайтів на сервері TheHost

17:22 03.03.2018

Влітку відбувся новий масовий взлом сайтів на сервері TheHost. Він відбувся з 28.12.2015 по 30.01.2018. Другий масовий взлом сайтів на сервері TheHost відбувся раніше.

Був взломаний сервер української компанії TheHost. Взлом складався з трьох масових дефейсів і багатьох окремих дефейсів.

Всього було взломано 84 сайтів на сервері хостера TheHost (176.114.0.75). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти: kam-pod.km.ua, kam-pod.gov.ua, osvita-kp.gov.ua, 14 піддоменів osvita-kp.gov.ua, testosvita.kam-pod.gov.ua, portal.kam-pod.gov.ua, old.kam-pod.gov.ua, new.kam-pod.gov.ua, dnz.kam-pod.gov.ua, cnap.kam-pod.gov.ua.

З зазначених 84 сайтів 23 сайти були взломані хакером maress, 21 сайт хакером TheWayEnd, 13 сайтів хакером X-0wl та по одному чи декілька іншими хакерами.

Під час взлому хакерами maress, TheWayEnd та X-0wl було дефейснуто багато сайтів, тому немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера (чи облікового запису з великою кількістю сайтів). Стосовно інших, то враховуючи велику кількість окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Уразливості в плагінах для WordPress №278

23:53 02.03.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Music Store, Visual Form Builder, Photocart Link, Advanced Video та темі Scoreme. Для котрих з’явилися експлоіти.

  • WordPress Music Store 1.0.41 Cross Site Scripting (деталі)
  • WordPress Visual Form Builder 2.8.6 Cross Site Scripting (деталі)
  • WordPress Photocart Link 1.6 Local File Inclusion (деталі)
  • WordPress Scoreme Theme Cross Site Scripting (деталі)
  • WordPress Advanced Video 1.0 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Лютневі DDoS атаки та взломи

22:45 02.03.2018

Раніше я писав про січневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в лютому.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

jna.bio.gov.ua (хакером B0c4H_Id30T) - 06.02.2018
doltour.gov.ua (хакерами з Guardiran Security Team) - 14.02.2018
pechenigy-rada.gov.ua (хакером RxR) - 27.02.2018

Проукраїнськими хакерами були атаковані наступні сайти:

Лютневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт belgorod-dnestrovskiy.ru (через скаргу хостеру) - 10.02.2018
Закритий сайт російських хакерів у ПАР (через скаргу хостеру) - 14.02.2018

Уразливості в Apple Safari і Webkit

20:01 02.03.2018

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 11.

Пошкодження пам’яті, виконання коду.