Архів за Жовтень, 2019

Уразливості в плагінах для WordPress №311

23:54 31.10.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Corner Ad, Mail Masta, Kama Click Counter, Admin Custom Login та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress wp-json Content Injection (деталі)
  • WordPress Corner Ad 1.0.7 Cross Site Scripting (деталі)
  • WordPress Mail Masta 1.0 SQL Injection (деталі)
  • WordPress Kama Click Counter 3.4.9 SQL Injection (деталі)
  • WordPress Admin Custom Login 2.4.5.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Доповіді на круглих столах НАТО

22:49 31.10.2019

Почитайте мої доповіді на круглих столах НАТО:

Мій виступ на круглому столі НАТО

Мій виступ на круглому столі НАТО-ЄС

А також всі останні статті.

Добірка експлоітів

19:25 31.10.2019

В даній добірці експлоіти в веб додатках:

  • Nagios XI 5.5.6 - Magpie_debug.php Root Remote Code Execution (Metasploit) (деталі)
  • Apache mod_ssl < 2.8.7 OpenSSL - 'OpenFuckV2.c' Remote Buffer Overflow (деталі)
  • Xymon 4.3.25 - useradm Command Execution (Metasploit) (деталі)
  • Trend Micro Deep Discovery Inspector IDS - Security Bypass (деталі)
  • Schneider Electric Pelco Endura NET55XX Encoder - Authentication Bypass (Metasploit) (деталі)

Вийшов Google Chrome 77

23:58 30.10.2019

У вересні, 11.09.2019, через півтора місяці після виходу Google Chrome 76, вийшов Google Chrome 77.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 52 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії. Одна уразливість (CVE-2019-5870) помічена як критична, тобто дозволяє обійти всі рівні захисту браузера і виконати код в системі за межами sandbox-оточення.

Уразливість в Apple Safari і Webkit

22:47 30.10.2019

Виявлена уразливість безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 12.

Міжсайтовий скриптінг (універсальний XSS).

Вийшли PHP 7.1.32, 7.2.22 і 7.3.9

19:31 30.10.2019

У серпні, 29.08.2019, вийшли PHP 7.1.32, PHP 7.2.22 і PHP 7.3.9. У версії 7.1.32 виправлено дві уразливості, у версії 7.2.22 виправлено багато багів і уразливостей, у версії 7.3.9 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x, 7.2.x і 7.3.x.

У PHP 7.1.32, 7.2.22 і 7.3.9 виправлено:

  • Вибивання.
  • Пошкодження пам’яті.
  • Переповнення буферу.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Інфікованість Уанета за останні роки

17:25 30.10.2019

Після минулорічного звіту про інфікованість Уанета, наведу нову порівняльну статистику інфікованості Уанета за останні роки.

Статистика буде за 2015 - 2017 роки. Статистичні дані базуються на моїх дослідженнях хакерської активності в Уанеті в 2015, 2016 і 2017 роках.

За весь 2015 рік в Уанеті було інфіковано 158 веб сайтів.

За весь 2016 рік в Уанеті було інфіковано 168 веб сайтів.

За весь 2017 рік в Уанеті було інфіковано 145 веб сайтів.

Інфіковані сайти в Уанеті

Велика кількість заражених сайтів свідчить про зростання кримінальних взломів сайтів (коли на взломаних сайтах розміщуються віруси).

Динаміка зараження сайтів в Уанеті.

В 2015 році активність зменшилась на 3% порівняно з 2014 роком (спад в 1,03 рази). В порівнянні з 2008 роком активність зросла на 3850% (в 39,5 разів).

В 2016 році активність зросла на 6% порівняно з 2015 роком (зростання в 1,1 рази). В порівнянні з 2008 роком активність зросла на 4100% (в 42 рази).

В 2017 році активність зменшилась на 13% порівняно з 2016 роком (спад в 1,16 рази). В порівнянні з 2008 роком активність зросла на 3525% (в 36,25 разів).

Динаміка зараження сайтів в Уанеті

Як видно зі статистики, кількість інфікованих сайтів в Уанеті в останні роки стабільно велика. Хоча через зменшення моїх досліджень мало місце загальне зменшення динаміки в минулий рік.

Уразливості в плагінах для WordPress №310

23:51 29.10.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Easy Full Backup, Dance Studio, Easy Table та в самому WordPress. Для котрих з’явилися експлоіти.

  • WP Easy Full Backup Brute Forcer (деталі)
  • WordPress 4.7.0 / 4.7.1 Content Injection Proof Of Concept (деталі)
  • WordPress 4.7.0 / 4.7.1 Content Injection / Code Execution (деталі)
  • WordPress Dance Studio 1.0.0 Shell Upload (деталі)
  • WordPress Easy Table 1.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Численні уразливості в Mozilla Firefox і Thunderbird

22:47 29.10.2019

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 68, Firefox ESR 60.8, Thunderbird ESR 60.8.

Пошкодження пам’яті, виконання коду, XSS, витік інформації, обхід обмежень, міжсайтовий доступ до вмісту сторінки, DoS.

  • MFSA 2019-25 Security vulnerabilities fixed in Firefox 69 (деталі)

Похакані сайти №366

20:07 29.10.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://ukrfish.gov.ua (хакерами з chinafans) - 27.05.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://radekhiv-miskrada.gov.ua (хакером Murrez) - 21.06.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://powerlifting.in.ua (хакером Fighter Kamrul) - 19.03.2019 - зараз сайт вже виправлений адмінами
  • http://wpc.com.ua (хакером Fighter Kamrul) - 19.03.2019 - зараз сайт вже виправлений адмінами
  • http://infonity.com.ua (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами