Архів за Травень, 2018

Уразливості в Microsoft .NET і ASP.NET

22:49 26.05.2018

Виявлені уразливості в Microsoft .NET Core і ASP.NET Core. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft .NET Core 1.0, 1.1, 2.0, ASP.NET Core 1.0, 1.1, 2.0, .NET Framework.

Обхід безпеки та виконання коду.

Вийшов Google Chrome 65

19:31 26.05.2018

У березні, 07.03.2018, через півтора місяці після виходу Google Chrome 64, вийшов Google Chrome 65.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 45 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що менше ніж в попередній версії.

Травневий вівторок патчів від Microsoft

16:27 26.05.2018

У травні місяці Microsoft випустила нові патчі.

У травневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps, Exchange Server, .NET Framework та Windows Host Compute Service Shim.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

Уразливості в плагінах для WordPress №284

23:59 25.05.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Levo-Slideshow, Social Stream, Gravity Forms, Ultimate Product Catalog, Ultimate Membership Pro. Для котрих з’явилися експлоіти.

  • WordPress Levo-Slideshow 2.3 Shell Upload (деталі)
  • WordPress Social Stream 1.5.15 wp_options Overwrite (деталі)
  • WordPress Gravity Forms 1.8.19 Shell Upload (деталі)
  • WordPress Ultimate Product Catalog 3.8.1 Privilege Escalation (деталі)
  • WordPress Ultimate Membership Pro 3.3 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Травневі DDoS атаки та взломи

22:43 25.05.2018

Раніше я писав про квітневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в травні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

www.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018
road.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018
arh.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018
ost.gov.ua (хакером Dz_Trojan) - 11.05.2018
khotynmr.gov.ua (хакерами з chinafans) - 19.05.2018
bioenergy.gov.ua (хакером MuhmadEmad) - 25.05.2018
dea.gov.ua (хакерами з Typical Idiot Security) - 25.05.2018

Проукраїнськими хакерами були атаковані наступні сайти:

Травневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт real-info.info (через скаргу хостеру) - 05.2018

Вийшов Mozilla Firefox 59.0.1

20:01 25.05.2018

У березні, 16.03.2018, вийшов Mozilla Firefox 59.0.1. Нова версія браузера вийшла через три дні після виходу Firefox 59.

Це секюріті випуск в якому виправлені уразливості CVE-2018-5146: Out of bounds memory write in libvorbis та CVE-2018-5147: Out of bounds memory write in libtremor.

  • MFSA 2018-08 Out of bounds memory write while processing Vorbis audio data (деталі)

Уразливості в Microsoft Exchange

17:27 25.05.2018

Виявлені уразливості в Microsoft Exchange. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft Exchange Server 2010 SP3, Exchange Server 2013, Exchange Server 2013 SP1, Exchange Server 2016.

Обхід безпеки та виконання коду.

Похакані сайти №353

23:55 24.05.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://pereyaslav-rda.gov.ua (хакером Tobitow) - 18.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
  • http://pechenigi-rda.gov.ua (хакером Mister Spy) - 22.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
  • http://brelok24.eu (хакером GAZA) - 25.09.2017, зараз сайт вже виправлений адмінам
  • http://atlanticpool.com.ua (хакером RxR) - 03.10.2017, зараз сайт вже виправлений адмінам
  • http://trimeco.ck.ua (хакерами з chinafans) - 18.05.2018, зараз сайт закритий

Уразливості в Microsoft Office Web Apps

22:49 24.05.2018

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, SharePoint Enterprise Server 2013 SP1, SharePoint Enterprise Server 2016.

Обхід безпеки та виконання коду.

Травневі DDoS атаки на сайти ДНР і ЛНР

19:35 24.05.2018

У квітні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у травні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на cikdnr.ru - 01-31.05.2018
DDoS на cik-lnr.info - 01-31.05.2018
DDoS на antiukrop.su - 01-31.05.2018
DDoS на milion.kiev.ua - 01-31.05.2018
DDoS на banner.dn.ua - 01-31.05.2018
DDoS на patriot.donetsk.ua - 01-31.05.2018
DDoS на infoodessa.com - 01-31.05.2018
DDoS на kharkov-resp.su - 01-31.05.2018
DDoS на donbass.media - 01-31.05.2018
DDoS на mgblnr.org - 01-31.05.2018

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.