Архів за Червень, 2019

Уразливості в плагінах для WordPress №305

23:54 29.06.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Image Gallery, Insert Html Snippet, WP Vault, Single Personal Message, Multisite Post Duplicator. Для котрих з’явилися експлоіти.

  • WordPress Image Gallery 1.9.65 Cross Site Scripting (деталі)
  • WordPress Insert Html Snippet 1.2 Cross Site Request Forgery (деталі)
  • WordPress WP Vault 0.8.6.6 Local File Inclusion (деталі)
  • WordPress Single Personal Message 1.0.3 SQL Injection (деталі)
  • WordPress Multisite Post Duplicator 0.9.5.1 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Хакерська активність в Уанеті в 2 півріччі 2018

22:40 29.06.2019

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2018 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Дані про атаки на веб сайти додам після завершення аналізу масових дефейсів.

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2018 року - за період з 01.07.2018 по 31.12.2018. Пізніше наведу деталі про взломи і DDoS атаки, а зараз про інфікування сайтів.

З них взломано 20 державних сайтів. Що менше ніж в аналогічному періоді минулого року.

Також були інфіковані 70 сайтів, які вірогідно були похакані в минулому році. Що стільки ж як кількість інфікованих сайтів в другій половині 2017.

Інфіковані сайти у другій половині 2018 року: cleanfield.com.ua, my-webpage.at.ua, mcpf.com.ua, ramprulad.com.ua, windows-soft.at.ua, kupi-vip.com.ua, flatout.at.ua, 221b.com.ua, autopartsnetwork.com.ua, voprosnik.top, gooood.zzz.com.ua, nord.adr.com.ua, orion-sparta.com, medsvit.com.ua, wow-ok.at.ua, chiptuner.ucoz.ua, thelegendarypike.zzz.com.ua, trulolo.zzz.com.ua, thekorol.zzz.com.ua, net.dn.ua, filin.at.ua, zero.kl.com.ua, road2pro.at.ua, activation.zzz.com.ua, transform.zzz.com.ua, plaza777.co.ua, s21.cshost.com.ua, fps.zzz.com.ua, china-tefon.at.ua, sirogasoft.zzz.com.ua, letsz0ck3r.zzz.com.ua, hooligan8.at.ua, guanpro.com, 000.at.ua, prof-xaker.at.ua, solocrd.zzz.com.ua, shtorm.inf.ua, professionalshippngng.com, ritual-k.in.ua, vbi.od.ua, guanpro.com, phoenix-mg.ucoz.com, jokoli.ucoz.net, msvcnet.ucoz.net, netnetget.ucoz.net, booksonline.com.ua, diagnoz.net.ua, referatu.net.ua, info-library.com.ua, radnuk.info, domahi.net, unbib.mk.ua, eenu.edu.ua, palata.fm, www.samcore.pro, paintball-bears.com.ua, cybersports.pro, soos.kvant.if.ua, knopka-b.kvant.if.ua, ns.digicom.net.ua, admiral.myftp.biz, obnovlenie-nod32.work, 60seconds.in.ua, rusanovka.triolan.com.ua, blockbuster.ua, vipclub-casino.com, 9journal.com.ua, maids.ua, ndiop.kiev.ua, s1.pcw.pp.ua.

Серед них є сайти з криптомайнерами. Найближчим часом підведу підсумки активності хакерів в Уанеті за 2018 рік.

Вийшов Google Chrome 74

16:27 29.06.2019

У квітні, 24.04.2019, через півтора місяці після виходу Google Chrome 73, вийшов Google Chrome 74.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 39 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це менше ніж в попередній версії.

Добірка експлоітів

23:55 28.06.2019

В даній добірці експлоіти в веб додатках:

  • Zimbra Collaboration - Autodiscover Servlet XXE and ProxyServlet SSRF (Metasploit) (деталі)
  • Atlassian Confluence Widget Connector Macro - Velocity Template Injection (Metasploit) (деталі)
  • JioFi 4G M2S 1.0.2 - ‘mask’ Cross-Site Scripting (деталі)
  • JioFi 4G M2S 1.0.2 - Denial of Service (деталі)
  • Intelbras IWR 3000N 1.5.0 - Cross-Site Request Forgery (деталі)

Buffer Overflow уразливість в TP-Link TL-WR841ND

22:48 28.06.2019

Сьогодні я знайшов Buffer Overflow уразливість в TP-Link TL-WR841N і TL-WR841ND. Це Wireless Router і AP. Обидві модифікації даної моделі (в N антени незнімні, а в ND антени знімні) мають однакову прошивку.

Раніше я писав про уразливості в мережевих пристроях даної компанії, зокрема в TP-Link TL-WR841N і TL-WR841ND та TP-Link TL-WR741ND та інших.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Вийшов Mozilla Firefox 66.0.1

20:02 28.06.2019

У березні, 22.03.2019, вийшов Mozilla Firefox 66.0.1. Нова версія браузера вийшла через три дні після виходу Firefox 66.

Це секюріті випуск, в якому виправлені уразливості CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information та CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations.

  • MFSA 2019-09 Security vulnerabilities fixed in Firefox 66.0.1 (деталі)

Уразливості в Apple Safari і Webkit

16:24 28.06.2019

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 12.

Пошкодження пам’яті, виконання коду, міжсайтовий скриптінг.

Вийшли PHP 7.1.27, 7.2.16 і 7.3.3

23:52 27.06.2019

У березні, 07.03.2019, вийшли PHP 7.1.27, PHP 7.2.16 і PHP 7.3.3. У версії 7.1.27 виправлено вісім уразливостей, у версії 7.2.16 виправлено багато багів і уразливостей, у версії 7.3.3 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x, 7.2.x і 7.3.x.

У PHP 7.1.27, 7.2.15 і 7.3.2 виправлено:

  • Обхід обмежень.
  • Пошкодження пам’яті.
  • Переповнення буферу.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Численні уразливості в Mozilla Firefox і Thunderbird

22:40 27.06.2019

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 65, Firefox ESR 60.5, Thunderbird ESR 60.5.

Пошкодження пам’яті, виконання коду, витік інформації, обхід обмежень, DoS.

  • MFSA 2019-07 Security vulnerabilities fixed in Firefox 66 (деталі)

Похакані сайти №363

19:38 27.06.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://zaksoc.gov.ua (хакером nofawkX-al) - 18.02.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ukravtodor.gov.ua (українським хакером) - 30.04.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://allkherson.com.ua (хакером MR.GREEN) - 16.04.2019 - зараз сайт вже виправлений адмінами
  • http://aleksandr-savchuk.com (хакером MouseSec) - 25.04.2019 - зараз сайт вже виправлений адмінами
  • http://mockup-angels.com (хакером MouseSec) - 25.04.2019 - зараз сайт вже виправлений адмінами