Архів за Вересень, 2019

Добірка експлоітів

16:23 27.09.2019

В даній добірці експлоіти в веб додатках:

  • PostgreSQL 9.3 - COPY FROM PROGRAM Command Execution (Metasploit) (деталі)
  • Oracle Weblogic Server - ‘AsyncResponseService’ Deserialization Remote Code Execution (Metasploit) (деталі)
  • Petraware pTransformer ADC < 2.1.7.22827 - Login Bypass (деталі)
  • Cisco RV130W 1.0.3.44 - Remote Stack Overflow (деталі)
  • NUUO NVRMini 2 3.9.1 - ’sscanf’ Stack Overflow (деталі)

Уразливості в плагінах для WordPress №308

23:55 26.09.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Stop User Enumeration, Support Plus Responsive Ticket System, WooCommerce Direct Download, Google Forms, FormBuilder. Для котрих з’явилися експлоіти.

  • WordPress Stop User Enumeration 1.3.4 User Enumeration (деталі)
  • WordPress WP Support Plus Responsive Ticket System 7.1.3 Privilege Escalation (деталі)
  • WordPress WooCommerce Direct Download Local File Inclusion (деталі)
  • WordPress Google Forms 0.87 PHP Object Injection (деталі)
  • WordPress FormBuilder 1.05 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №365

22:47 26.09.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://ukrfish.gov.ua (хакерами з chinafans) - 27.05.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://radekhiv-miskrada.gov.ua (хакером Murrez) - 21.06.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://powerlifting.in.ua (хакером Fighter Kamrul) - 19.03.2019 - зараз сайт вже виправлений адмінами
  • http://wpc.com.ua (хакером Fighter Kamrul) - 19.03.2019 - зараз сайт вже виправлений адмінами
  • http://infonity.com.ua (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами

Вийшов WordPress 5.0

20:01 25.09.2019

У грудні, 06.12.2018, вийшла нова версія WordPress 5.0.

WordPress 5.0 це перший випуск нової 5.0 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлені баги.

Серед головних покращень зокрема можна відзначити новий текстовий редактор, пости тепер створюються у вигляді блоків, класичний редактор зроблений у вигляді плагіну, нова тема за замовчуванням та інші нововведення.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Численні уразливості в Mozilla Firefox і Thunderbird

17:24 25.09.2019

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 67, Firefox ESR 60.7, Thunderbird ESR 60.7.

Пошкодження пам’яті, виконання коду, витік інформації, обхід обмежень, DoS, підробка системного курсору, приховане встановлення розширень.

  • MFSA 2019-21 Security vulnerabilities fixed in Firefox 68 (деталі)

Інфіковані сайти №300

23:52 24.09.2019

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://auto-zakaz.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://ramprulad.com.ua - інфекція була виявлена 01.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://windows-soft.at.ua - інфекція була виявлена 17.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://kupi-vip.com.ua - інфекція була виявлена 18.10.2018. Зараз сайт не входить до переліку підозрілих
  • http://flatout.at.ua - інфекція була виявлена 01.11.2018. Зараз сайт не входить до переліку підозрілих

Мій виступ на круглому столі НАТО-ЄС

22:41 24.09.2019

В серпні, 18.09.2019, я виступив з доповіддю на круглому столі “Україна-НАТО-ЄС: фокус на інформаційну і кібер безпеку”, де розповів про інформаційну та кібервійну Росії проти України і всього цивілізованого світу.

Доповідь розмістив в форматах Flash і PDF:

Перспективи інформаційної безпеки та кібер безпеки в Україні (Flash)

Перспективи інформаційної безпеки та кібер безпеки в Україні (PDF)

Уразливості в Microsoft Internet Explorer і Edge

20:04 24.09.2019

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті, виконання коду та обхід безпеки.

Добірка експлоітів

16:27 24.09.2019

В даній добірці експлоіти в веб додатках:

  • Alcatel-Lucent (Nokia) GPON I-240W-Q - Buffer Overflow (деталі)
  • QNAP TS-431 QTS < 4.2.2 - Remote Command Execution (Metasploit) (деталі)
  • Lotus Domino 8.5.3 - ‘EXAMINE’ Stack Buffer Overflow DEP/ASLR Bypass (деталі)
  • Google Chrome 72.0.3626.119 - ‘FileReader’ Use-After-Free (Metasploit) (деталі)
  • Microsoft Internet Explorer Windows 10 1809 17763.316 - Scripting Engine Memory Corruption (деталі)