Архів за Листопад, 2018

Мій виступ на конференції з доповіддю Уразливий gov.ua

20:01 28.11.2018

Сьогодні я виступив на Legal TMT Forum з доповіддю “Уразливий gov.ua”, де навів статистику атак на державні сайти за 2001-2017 роки. Та розповів про стан безпеки Уанета, рівень безпеки державних сайтів та масштабні атаки на інфраструктуру України.

Доповідь доступна в мене на сайті:

Уязвимый gov.ua / Vulnerable gov.ua

Добірка експлоітів

17:20 28.11.2018

В даній добірці експлоіти в веб додатках:

  • Miele Professional PG 8528 - Directory Traversal (деталі)
  • NETGEAR WNR2000v5 - ‘hidden_lang_avi’ Remote Stack Overflow (Metasploit) (деталі)
  • Logsign 4.4.2/4.4.137 - Remote Command Injection (Metasploit) (деталі)
  • Github Enterprise - Default Session Secret and Deserialization (Metasploit) (деталі)
  • Microsoft IIS 6.0 - WebDAV ‘ScStoragePathFromUrl’ Remote Buffer Overflow (деталі)

Похакані сайти №359

23:59 27.11.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://mtot.gov.ua (спамерами) - 02.11.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами. Навів скріншот хакнутого сайту Міністерства з питань тимчасово окупованих територій
  • http://dffd.gov.ua (хакером AdGhosT) - 23.04.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://road.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://bioenergy.gov.ua (хакером MuhmadEmad) - 25.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://fastprint.kharkov.ua (хакером KkK1337) - 02.01.2018, зараз сайт вже виправлений адмінами
  • http://asweb.com.ua (хакером KkK1337) - 02.01.2018, зараз сайт вже виправлений адмінами
  • http://tvorenie-mira.com.ua (хакером SatTaR) - 22.04.2018, зараз сайт вже виправлений адмінами
  • http://natalka.ua (хакером Mister Spy) - 11.09.2018, зараз сайт вже виправлений адмінами
  • http://siberiansapphire.com (хакером KkK1337) - 29.09.2018, зараз сайт вже виправлений адмінами

Вийшов Mozilla Firefox 62.0.3

22:47 27.11.2018

У жовтні, 02.10.2018, вийшов Mozilla Firefox 62.0.3. Нова версія браузера вийшла через місяць після виходу Firefox 62.

Це секюріті випуск, в якому виправлені уразливості CVE-2018-12386: Type confusion in JavaScript та CVE-2018-12387: Memory leakage in JavaScript JIT compiler.

  • MFSA 2018-24 Security vulnerabilities fixed in Firefox 62.0.3 and Firefox ESR 60.2.2 (деталі)

Уразливості в Microsoft Internet Explorer і Edge

19:36 27.11.2018

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у листопаді.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті, виконання коду та обхід безпеки.

Жовтневі DDoS атаки та взломи

17:25 27.11.2018

Раніше я писав про вересневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в жовтні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

disgvol.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 26.10.2018
zt.gov.ua (хакером KuzoTR) - 28.10.2018
6.zt.gov.ua (хакером KuzoTR) - 28.10.2018
7.zt.gov.ua (хакером KuzoTR) - 28.10.2018

Українські Кібер Війська закрили наступні сайти:

Закрили сайт терористів rusmir.in.ua - 10.2018

Вийшли PHP 5.6.38, 7.0.32, 7.1.22 і 7.2.10

23:58 26.11.2018

У вересні, 13.09.2018, вийшли PHP 5.6.38, PHP 7.0.32, PHP 7.1.22 і PHP 7.2.10. У версії 5.6.38 виправлена одна уразливість, у версії 7.0.32 виправлена одна уразливість, у версії 7.1.22 виправлено багато багів і уразливостей, у версії 7.2.10 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x, 7.0.x, 7.1.x і 7.2.x.

У PHP 5.6.38, 7.0.32, 7.1.22 і 7.2.10 виправлено:

  • Міжсайтовий скриптінг (XSS).
  • Пошкодження пам’яті.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Численні уразливості в Mozilla Firefox і Thunderbird

22:42 26.11.2018

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 62, Firefox ESR 60.2, Thunderbird ESR 60.2.

Пошкодження пам’яті, виконання коду, обхід налаштувань проксі, обхід обмежень, витік інформації в Firefox для Android.

  • MFSA 2018-26 Security vulnerabilities fixed in Firefox 63 (деталі)

Інфіковані сайти №294

20:07 26.11.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://gdo.kiev.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://ekonad.net.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://nf.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://kievarttime.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://sppu.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://freecheat.zzz.com.ua - інфекція була виявлена 03.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://steller2020.zzz.com.ua - інфекція була виявлена 03.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://ireanimator.com.ua - інфекція була виявлена 09.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://clean-pro.com.ua - інфекція була виявлена 21.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://tatarchenko.com.ua - інфекція була виявлена 21.06.2018. На сайті криптомайнер

Добірка експлоітів

17:24 26.11.2018

В даній добірці експлоіти в веб додатках:

  • Sophos Web Appliance 4.3.1.1 - Session Fixation (деталі)
  • NETGEAR R7000 / R6400 - ‘cgi-bin’ Command Injection (Metasploit) (деталі)
  • HttpServer 1.0 - Directory Traversal (деталі)
  • Disk Sorter Enterprise 9.5.12 - ‘GET’ Remote Buffer Overflow (SEH) (деталі)
  • SolarWinds LEM 6.3.1 - Remote Code Execution (Metasploit) (деталі)