Архів за Травень, 2019

Уразливості на online.oschadbank.ua

23:58 31.05.2019

Сьогодні я знайшов Brute Force та Cross-Site Request Forgery на online.oschadbank.ua - це система інтернет-банкінгу Ощадбанку. Про що найближчим часом повідомлю розробникам системи.

Стосовно уразливостей на сайтах банків останній раз я писав про уразливості на ukrgasbank.com та st.privatbank.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Атаки на IoT спікери

22:45 31.05.2019

Продовжуючи розпочату традицію, після попереднього відео про ботнети з мережевих пристроїв, пропоную нове відео на секюріті тематику. Цього разу відео про захоплення IoT пристроїв, зокрема про атаки на IoT спікери. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 26 - The Sound of a Targeted Attack Attacking IoT Speakers

Раніше я багато розповідав про взлом звичайних мережевих пристроїв, зокрема IoT, як то IP камер, розумних будинків і smart пристроїв, то цього разу мова йде про мережеві спікери. Уразливостей в них теж вистачає.

Торік в серпні на конференції DEFCON 26 відбувся виступ Stephen Hilt. В своєму виступі він розповів про атаки на IoT пристрої, зокрема на мережеву акустику. На прикладі спікерів від Sonos і Bose. Про захоплення цих пристроїв та інші віддалені атаки на них.

Він розповів про проблеми з безпекою в мережевих пристроях, зокрема IoT спікерах. Рекомендую подивитися дане відео для розуміння поточного стану безпеки IoT пристроїв.

Вийшли PHP 7.2.15 і 7.3.2

20:03 31.05.2019

У лютому, 07.02.2019, вийшли PHP 7.2.15 і PHP 7.3.2. У версії 7.2.15 виправлено багато багів і уразливостей, у версії 7.3.2 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x і 7.3.x.

У PHP 7.2.15 і 7.3.2 виправлено:

  • Вибивання.
  • Пошкодження пам’яті.
  • Переповнення буферу.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Уразливості в TP-Link TL-WR741ND

16:21 31.05.2019

26.10.2017

У березні, 23.03.2015, я знайшов Brute Force та Cross-Site Request Forgery уразливості в TP-Link TL-WR740N і TL-WR741ND. Це Wireless Router і AP. Обидві модифікації даної моделі (в N антени незнімні, а в ND антени знімні) мають однакову прошивку.

Раніше я писав про уразливості в мережевих пристроях даної компанії, зокрема в TP-Link TL-WR841N і TL-WR841ND.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

31.05.2019

Brute Force (WASC-11):

http://192.168.0.1

За замовчуванням доступ через Інтернет закритий, тому підбирати пароль можна лише по LAN. Але через CSRF атаку можна відкрити віддалений доступ.

Cross-Site Request Forgery (WASC-09):

В розділі “Remote Control”.

Заборонити доступ через Інтернет: http://192.168.0.1/YVNLOORCJBATZQDB/userRpm/ManageControlRpm.htm?port=80&ip=0.0.0.0&Save=1

Дозволити доступ через Інтернет: http://192.168.0.1/YVNLOORCJBATZQDB/userRpm/ManageControlRpm.htm?port=80&ip=255.255.255.255&Save=1

Для обходу захисту потрібно вказати заголовок Referer та шлях (YVNLOORCJBATZQDB), що змінюється кожного разу при вході в адмінку. Цей шлях можна дізнатися через витік інформації, соціальну інженерію чи XSS уразливості в адмінці. В старих версіях не було цього захисту.

Cross-Site Request Forgery (WASC-09):

Вибивання з адмінки через запит до сторінки http://192.168.0.1.

<img src=”http://192.168.0.1″>

Уразлива версія TP-Link TL-WR740N і TL-WR741ND, Firmware Version 3.16.9 Build 151216. Дана модель з іншими прошивками також повинна бути вразливою.

Уразливості в плагінах для WordPress №303

23:55 30.05.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах W3 Total Cache, All In One WP Security And Firewall, Sirv, Answer My Question, Check Email. Для котрих з’явилися експлоіти.

  • WordPress W3 Total Cache Amazon SNS Push Messages Weak Validation (деталі)
  • WordPress All In One WP Security And Firewall 4.1.9 Cross Site Scripting (деталі)
  • WordPress Sirv 1.3.1 SQL Injection (деталі)
  • WordPress Answer My Question 1.3 SQL Injection (деталі)
  • WordPress Check Email 0.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Масовий взлом сайтів на сервері Forward Hosting

22:49 30.05.2019

Торік року відбувся масовий взлом сайтів на сервері Forward Hosting. Він відбувся 18.03.2018 і ще по одному сайту в 2016 і 2017 роках.

Був взломаний сервер української компанії Forward Hosting. Взлом, що складався з масового дефейсу та двох окремих дефейсів, відбувся після масового взлому сайтів на сервері Ukraine.

Всього було взломано 183 сайти на сервері хостера Forward Hosting (IP 193.151.241.226). Перелік сайтів можете подивитися на www.zone-h.org.

З них 181 сайтів були взломані хакерами з TeaM_CC, один сайт хакером Hanedan ANT і один сайт хакером NG689Skw.

Масовий дефейс хакерами з TeaM_CC явно були зроблений через взлом серверу хостінг провайдера. Всі окремі дефейси по одному сайту явно були зроблені при взломах окремих сайтів.

Вийшов Google Chrome 72

20:01 30.05.2019

У січні, 30.01.2019, через півтора місяці після виходу Google Chrome 71, вийшов Google Chrome 72.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 58 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Одна з уразливостей (CVE-2019-5754) помічена як критична, що дозволяє обійти всі рівні захисту браузера і виконати код в системі за межами sandbox-оточення. Це значно більше ніж в попередній версії.

Добірка експлоітів

16:24 30.05.2019

В даній добірці експлоіти в веб додатках:

  • Fiberhome AN5506-04-F RP2669 - Persistent Cross-Site Scripting (деталі)
  • PLC Wireless Router GPN2.4P21-C-CN - Incorrect Access Control (деталі)
  • PLC Wireless Router GPN2.4P21-C-CN - Cross-Site Request Forgery (деталі)
  • ManageEngine ServiceDesk Plus 9.3 - User Enumeration (деталі)
  • Dell KACE Systems Management Appliance (K1000) 6.4.120756 - Unauthenticated Remote Code Execution (деталі)

Нові уразливості в Philips Envision Gateway

23:50 29.05.2019

У липні, 29.07.2018, я знайшов нові уразливості в Philips Envision Gateway, зокрема Cross-Site Scripting та Cross-Site Request Forgery. Це система керування розумним будинком.

Раніше я писав про уразливості в сотнях тисяч різних мережевих пристроїв, в тому числі Smart Home системах.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Вийшов Mozilla Firefox 65.0.1

22:48 29.05.2019

У лютому, 12.02.2019, вийшов Mozilla Firefox 65.0.1. Нова версія браузера вийшла через пів місяці після виходу Firefox 65.

Це секюріті випуск, в якому виправлені уразливості CVE-2018-18356: Use-after-free in Skia, CVE-2019-5785: Integer overflow in Skia та CVE-2018-18511: Cross-origin theft of images with ImageBitmapRenderingContext.

  • MFSA 2019-04 Security vulnerabilities fixed in Firefox 65.0.1 (деталі)