Архів за Серпень, 2020

Уразливості в плагінах для WordPress №317

23:57 29.08.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах BestWebSoft, Ultimate Form Builder, Connection Information, AccessPress Social Icons, Wow Forms. Для котрих з’явилися експлоіти.

  • WordPress BestWebSoft XSS / CSRF (деталі)
  • WordPress Ultimate Form Builder Cross Site Scripting (деталі)
  • WordPress Connection Information Cross Site Request Forgery (деталі)
  • WordPress AccessPress Social Icons 1.6.6 SQL Injection (деталі)
  • WordPress Wow Forms 2.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка експлоітів

20:17 29.08.2020

В даній добірці експлоіти в веб додатках:

  • OpenSMTPD < 6.6.3p1 - Local Privilege Escalation + Remote Code Execution (деталі)
  • Exchange Control Panel - Viewstate Deserialization (Metasploit) (деталі)
  • EyesOfNetwork - AutoDiscovery Target Command Execution (Metasploit) (деталі)
  • Apache ActiveMQ 5.x-5.11.1 - Directory Traversal Shell Upload (деталі)
  • Google Chrome 72 and 73 - Array.map Out-of-Bounds Write (Metasploit) (деталі)

Хакерська активність в Уанеті в 2 півріччі 2019

23:51 28.08.2020

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2019 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно, як і в аналогічному періоді 2018 року. 405 атак на веб сайти проти 308 - це більша активність (зростання на 31,5%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно). Дані про злами сайтів наведу після завершення аналізу масових дефейсів.

Також були інфіковані 70 сайтів, які вірогідно були похакані в минулому році. Що стільки ж як кількість інфікованих сайтів в другій половині 2018.

Інфіковані сайти у другій половині 2019 року: cleanfield.com.ua, my-webpage.at.ua, mcpf.com.ua, ramprulad.com.ua, windows-soft.at.ua, kupi-vip.com.ua, flatout.at.ua, 221b.com.ua, autopartsnetwork.com.ua, voprosnik.top, gooood.zzz.com.ua, nord.adr.com.ua, orion-sparta.com, medsvit.com.ua, wow-ok.at.ua, chiptuner.ucoz.ua, thelegendarypike.zzz.com.ua, trulolo.zzz.com.ua, thekorol.zzz.com.ua, net.dn.ua, filin.at.ua, zero.kl.com.ua, road2pro.at.ua, activation.zzz.com.ua, transform.zzz.com.ua, plaza777.co.ua, s21.cshost.com.ua, fps.zzz.com.ua, china-tefon.at.ua, sirogasoft.zzz.com.ua, letsz0ck3r.zzz.com.ua, hooligan8.at.ua, guanpro.com, 000.at.ua, prof-xaker.at.ua, solocrd.zzz.com.ua, shtorm.inf.ua, professionalshippngng.com, ritual-k.in.ua, vbi.od.ua, guanpro.com, phoenix-mg.ucoz.com, jokoli.ucoz.net, msvcnet.ucoz.net, netnetget.ucoz.net, booksonline.com.ua, diagnoz.net.ua, referatu.net.ua, info-library.com.ua, radnuk.info, domahi.net, unbib.mk.ua, eenu.edu.ua, palata.fm, www.samcore.pro, paintball-bears.com.ua, cybersports.pro, soos.kvant.if.ua, knopka-b.kvant.if.ua, ns.digicom.net.ua, admiral.myftp.biz, obnovlenie-nod32.work, 60seconds.in.ua, rusanovka.triolan.com.ua, blockbuster.ua, vipclub-casino.com, 9journal.com.ua, maids.ua, ndiop.kiev.ua, s1.pcw.pp.ua.

Серед них є сайти з криптомайнерами. Найближчим часом підведу підсумки активності хакерів в Уанеті за 2019 рік.

Вийшли PHP 7.2.32, 7.3.19 і 7.4.7

19:35 28.08.2020

У червні, 11.06.2020, вийшли PHP 7.3.19 і PHP 7.4.7. А вже 9 липня вийшла PHP 7.2.32 з оновленням libcurl. У версії 7.3.19 виправлено багато багів і уразливостей, у версії 7.4.7 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x, 7.3.x і 7.4.x.

У PHP 7.2.32, 7.3.19 і 7.4.7 виправлено:

  • Уразливість в libcurl.
  • Вибивання.
  • Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Уразливості в Apple Safari і Webkit

16:08 28.08.2020

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 13.

Виконання коду, пошкодження пам’яті.

Атаки на IoT спікери

23:55 27.08.2020

Продовжуючи розпочату традицію, після попереднього відео про взлом різноманітних мережевих пристроїв, пропоную нове відео на секюріті тематику. Цього разу відео про захоплення IoT пристроїв, зокрема про атаки на IoT спікери. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 26 - The Sound of a Targeted Attack Attacking IoT Speakers

Раніше я багато розповідав про взлом звичайних мережевих пристроїв, зокрема IoT, як то IP камер, розумних будинків і smart пристроїв, то цього разу мова йде про мережеві спікери. Уразливостей в них теж вистачає.

Торік в серпні на конференції DEFCON 26 відбувся виступ Stephen Hilt. В своєму виступі він розповів про атаки на IoT пристрої, зокрема на мережеву акустику. На прикладі спікерів від Sonos і Bose. Про захоплення цих пристроїв та інші віддалені атаки на них.

Він розповів про проблеми з безпекою в мережевих пристроях, зокрема IoT спікерах. Рекомендую подивитися дане відео для розуміння поточного стану безпеки IoT пристроїв.

Вийшов Mozilla Firefox 74

19:02 27.08.2020

У березні, 10.03.2020, вийшов Mozilla Firefox 74. Нова версія браузера вийшла через півтора місяці після виходу Firefox 73.

Mozilla офіційно випустила реліз веб-браузера Firefox 74, а також мобільну версію Firefox 74 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 75 вийде 7 квітня.

Також була оновлена гілка із тривалим терміном підтримки Firefox ESR 68.6.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 74.0 усунуто численні уразливості в 11 патчах, що значно більше ніж в попередній версії. Серед яких немає критичних, але п’ять уразливостей позначені як високого ризику, що потенційно можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

Добірка експлоітів

16:21 27.08.2020

В даній добірці експлоіти в веб додатках:

  • OpenSMTPD - MAIL FROM Remote Code Execution (Metasploit) (деталі)
  • Apache James Server 2.3.2 - Insecure User Creation Arbitrary File Write (Metasploit) (деталі)
  • OpenSMTPD 6.6.3 - Arbitrary File Read (деталі)
  • CA Unified Infrastructure Management Nimsoft 7.80 - Remote Buffer Overflow (деталі)
  • Microsoft Exchange 2019 15.2.221.12 - Authenticated Remote Code Execution (деталі)

Уразливості в плагінах для WordPress №317

23:58 26.08.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WHIZZ, CopySafe, Spider Event Calendar, Tribulant Slideshow Gallery та темі Divi. Для котрих з’явилися експлоіти.

  • WordPress WHIZZ Cross Site Request Forgery (деталі)
  • WordPress Elegant Themes Divi Theme Directory Traversal (деталі)
  • WordPress CopySafe Web Cross Site Request Forgery (деталі)
  • WordPress Spider Event Calendar 1.5.51 Blind SQL Injection (деталі)
  • WordPress Tribulant Slideshow Gallery 1.6.5 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшов Google Chrome 83

19:23 26.08.2020

У травні, 20.05.2020, через півтора місяці після виходу Google Chrome 81, вийшов Google Chrome 83.

В браузері зроблено багато нововведень. Та виправлені численні уразливості. Гугл пропустила версію 82 і одразу випустила цю.

Виправлено 38 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це быльше ніж в попередній версії.