Архів за Травень, 2019

Уразливості в Apple Safari і Webkit

19:31 29.05.2019

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 12.

Пошкодження пам’яті, виконання коду, підробка адресного рядка, проблема з видаленням історії браузера.

Похакані сайти №362

16:25 29.05.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://tet.gov.ua (хакером Kripton) - 04.11.2018 - похаканий державний сайт зараз сайт вже виправлений адмінами
  • http://kyiv-oblosvita.gov.ua (хакером Imam) - 14.12.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://lubnyzem.gov.ua (хакером Mo3Gza HaCkEr) - 12.01.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://rada.konotop.org (хакером Imam) - 16.01.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://konotop-rada.gov.ua (хакером Inconnu Dz) - 26.01.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами

Уразливості в плагінах для WordPress №302

23:51 28.05.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Calendar, 404 To 301, Google Maps, W3 Total Cache. Для котрих з’явилися експлоіти.

  • WordPress Calendar 1.3.7 Cross Site Scripting (деталі)
  • WordPress 404 To 301 2.2.8 Cross Site Scripting (деталі)
  • WordPress Google Maps 6.3.14 Cross Site Request Forgery (деталі)
  • WordPress W3 Total Cache 0.9.4.1 Race Condition (деталі)
  • WordPress W3 Total Cache 0.9.4.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка експлоітів

21:34 28.05.2019

В даній добірці експлоіти в веб додатках:

  • Crypttech CryptoLog - Remote Code Execution (Metasploit) (деталі)
  • BEWARD N100 H.264 VGA IP Camera M2.1.6 - Arbitrary File Disclosure (деталі)
  • devolo dLAN 550 duo+ Starter Kit - Cross-Site Request Forgery (деталі)
  • devolo dLAN 550 duo+ Starter Kit - Remote Code Execution (деталі)
  • Raisecom XPON ISCOMHT803G-U_2.0.0_140521_R4.1.47.002 - Remote Code Execution (деталі)

Численні уразливості в Mozilla Firefox і Thunderbird

20:07 28.05.2019

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 64, Firefox ESR 60.4, Thunderbird ESR 60.4.

Пошкодження пам’яті, виконання коду, обхід налаштувань проксі, обхід обмежень.

  • MFSA 2019-01 Security vulnerabilities fixed in Firefox 65 (деталі)

Вийшли PHP 7.1.26 і 7.2.14

16:24 28.05.2019

У січні, 10.01.2019, вийшли PHP 7.1.26 і PHP 7.2.14. У версії 7.1.26 виправлено 13 уразливостей, у версії 7.2.13 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x і 7.2.x.

У PHP 7.1.26 і 7.2.14 виправлено:

  • Вибивання.
  • Пошкодження пам’яті.
  • Переповнення буферу.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Моє інтерв’ю для телепрограми Кордон держави

23:51 27.05.2019

У травні я дав інтерв’ю для телепрограми “Кордон держави”. Що вийшло 9 червня на 5 каналі.

В програмі йшлося про телекомунікаційні атаки проти українських військових та шпигунську радіоелектронну техніку Росії в зоні бойових дій. Що є важливою складовою сучасної гібридної війни. А також про мій проект Українські Кібер Війська та нашу роботу в цій сфері за п’ять років. Всі бажаючі можуть його подивитися.

Інфіковані сайти №297

22:10 27.05.2019

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://auto-zakaz.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://ramprulad.com.ua - інфекція була виявлена 01.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://windows-soft.at.ua - інфекція була виявлена 17.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://kupi-vip.com.ua - інфекція була виявлена 18.10.2018. Зараз сайт не входить до переліку підозрілих
  • http://flatout.at.ua - інфекція була виявлена 01.11.2018. Зараз сайт не входить до переліку підозрілих

Уразливості в Microsoft Internet Explorer і Edge

19:34 27.05.2019

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті, виконання коду та обхід безпеки.

Вийшов Mozilla Firefox 65

16:22 27.05.2019

У січні, 29.01.2019, вийшов Mozilla Firefox 65. Нова версія браузера вийшла через півтора місяці після виходу Firefox 64.

Mozilla офіційно випустила реліз веб-браузера Firefox 65, а також мобільну версію Firefox 65 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 66 вийде 19 березня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 60.5.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 65.0 усунуто численні уразливості в 7 патчах, що менше ніж в попередній версії. Серед яких три добірки уразливостей позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Mozilla типово виправляє по декілька дір за один патч.