Архів за Вересень, 2018

Добірка експлоітів

17:24 27.09.2018

В даній добірці експлоіти в веб додатках:

  • Apple WebKit 10.0.2 - ‘FrameLoader::clear’ Universal Cross-Site Scripting (деталі)
  • NetGain Enterprise Manager 7.2.562 - ‘Ping’ Command Injection (деталі)
  • Apple WebKit 10.0.2 - Cross-Origin or Sandboxed IFRAME Pop-up Blocker Bypass (деталі)
  • SysGauge 1.5.18 - Remote Buffer Overflow (деталі)
  • Wireless IP Camera (P2P) WIFICAM - Remote Code Execution (деталі)

Численні уразливості на st.privatbank.ua

23:53 26.09.2018

Раніше, 05.08.2013, я знайшов численні уразливості на сайті st.privatbank.ua, зокрема такі дірки як Information Leakage, Fingerprinting та Insufficient Transport Layer Protection. В той час вислав ці уразливості банку.

Information Leakage:

На головній сторінці була IL уразливість (витік адрес в LAN в тілі сторінці), Fingerprinting на різних сторінках сайту та Insufficient Transport Layer Protection (сервер мав небезпечні налаштування SSL). Останню уразливість знайшов в ті роки майже на всіх сайтах ПБ і так само Fingerprinting були поширеними в них - ні першу, ні останню дірку, ні витоки версій вони не хотіли виправляти.

ПриватБанк тоді проігнорував ці уразливості, зате коли 01.12.2016 я вислав банку ці Fingerprinting та багато інших дірок, то вони це виправили. Потім всі залишені дірки були виправлені шляхом закриття сайту - любить банк так “виправляти” уразливості аби не платити винагороду. Таким чином банк кинув мене, як це було з дірками на skype.privatbank.ua та інших сайтах ПБ.

Інфіковані сайти №292

22:41 26.09.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://control.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://freelan.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://s-map.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://omega-server.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://cssheaters.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих

Уразливості в Apple Safari і Webkit

20:07 26.09.2018

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 11.

Пошкодження пам’яті, виконання коду, підробка адресного рядка, витік інформації, DoS.

Вийшли PHP 7.0.31, 7.1.20 і 7.2.8

17:20 26.09.2018

У липні, 19.07.2018, вийшли PHP 7.0.31, PHP 7.1.20 і PHP 7.2.8. У версії 7.0.31 виправлено три уразливості, у версії 7.1.20 виправлено багато багів і уразливостей, у версії 7.2.8 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x, 7.1.x і 7.2.x.

У PHP 7.0.31, 7.1.20 і 7.2.8 виправлено:

  • Вибивання.
  • Пошкодження пам’яті.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Уразливості в плагінах для WordPress №291

23:54 25.09.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах All-In-One Security / Firewall, Booking Calendar, Contact Bank, WP Live Chat Support. Для котрих з’явилися експлоіти.

  • WordPress All-In-One Security / Firewall 4.1.2 CAPTCHA Bypass (деталі)
  • WordPress Booking Calendar 6.2.1 Cross Site Scripting (деталі)
  • WordPress Booking Calendar 6.2 SQL Injection (деталі)
  • WordPress Contact Bank 2.1.21 Cross Site Scripting (деталі)
  • WordPress WP Live Chat Support 6.2.03 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Інфікованість Уанета за останні роки

22:59 25.09.2018

Після минулорічного звіту про інфікованість Уанета, наведу нову порівняльну статистику інфікованості Уанета за останні роки.

Статистика буде за 2015 - 2017 роки. Статистичні дані базуються на моїх дослідженнях хакерської активності в Уанеті в 2015, 2016 і 2017 роках.

За весь 2015 рік в Уанеті було інфіковано 158 веб сайтів.

За весь 2016 рік в Уанеті було інфіковано 168 веб сайтів.

За весь 2017 рік в Уанеті було інфіковано 145 веб сайтів.

Інфіковані сайти в Уанеті

Велика кількість заражених сайтів свідчить про зростання кримінальних взломів сайтів (коли на взломаних сайтах розміщуються віруси).

Динаміка зараження сайтів в Уанеті.

В 2015 році активність зменшилась на 3% порівняно з 2014 роком (спад в 1,03 рази). В порівнянні з 2008 роком активність зросла на 3850% (в 39,5 разів).

В 2016 році активність зросла на 6% порівняно з 2015 роком (зростання в 1,1 рази). В порівнянні з 2008 роком активність зросла на 4100% (в 42 рази).

В 2017 році активність зменшилась на 13% порівняно з 2016 роком (спад в 1,16 рази). В порівнянні з 2008 роком активність зросла на 3525% (в 36,25 разів).

Динаміка зараження сайтів в Уанеті

Як видно зі статистики, кількість інфікованих сайтів в Уанеті в останні роки стабільно велика. Хоча через зменшення моїх досліджень мало місце загальне зменшення динаміки в минулий рік.

Серпневий вівторок патчів від Microsoft

20:08 25.09.2018

У серпні місяці Microsoft випустила нові патчі.

У серпневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, SharePoint Server, SQL Server, .NET Framework і ChakraCore, Visual Studio та Exchange Server.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

Добірка експлоітів

17:22 25.09.2018

В даній добірці експлоіти в веб додатках:

  • Trend Micro InterScan Messaging Security (Virtual Appliance) < 9.1.-1600 - Remote Code Execution (Metasploit) (деталі)
  • D-Link DCS Series Cameras - Insecure Crossdomain (деталі)
  • Fibaro Home Center 2 - Remote Command Execution / Privilege Escalation (деталі)
  • MVPower DVR TV-7104HE 1.8.4 115215B9 - Shell Command Execution (Metasploit) (деталі)
  • WePresent WiPG-1500 - Backdoor Account (деталі)

Вийшов Mozilla Firefox 60.0.2

23:51 22.09.2018

У червні, 06.06.2018, вийшов Mozilla Firefox 60.0.2, а також версії ESR 60.0.2 і ESR 52.8.1. Нові версії браузера вийшли через місяць після виходу Firefox 60.

Це секюріті випуски в яких виправлена уразливість CVE-2018-6126: Heap buffer overflow rasterizing paths in SVG with Skia.

  • MFSA 2018-14 Security vulnerabilities fixed in Firefox 60.0.2, ESR 60.0.2, and ESR 52.8.1 (деталі)