Websecurity - Веб безпека

У серпні, 06.08.2020, вийшли PHP 7.2.33, PHP 7.3.21 і PHP 7.4.9. У версії 7.2.33 виправлено дві уразливості, у версії 7.3.21 виправлено багато багів і уразливостей, у версії 7.4.9 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x, 7.3.x і 7.4.x.

У PHP 7.2.33, 7.3.21 і 7.4.9 виправлено:

• Null byte injection.
• Пошкодження пам’яті.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Пошкодження пам’яті та виконання коду.

В своєму звіті Хакерська активність в Уанеті в 1 півріччі 2019 я навів дані про діяльність хакерів в Уанеті за період з 01.01.2019 по 30.06.2019, а в звіті Хакерська активність в Уанеті в 2 півріччі 2019 - дані за період з 01.07.2019 по 31.12.2019.

За весь 2019 рік в Уанеті було проведено 1165 атак на веб сайти - 760 за перше півріччя і 405 за друге. Для порівняння, за весь 2018 рік було зафіксовано всього 1165 атак на веб сайти. І це тільки виявлені мною випадки (і я ще не всі данні обробив), реальна кількість інцидентів може бути значно вищою.

Динаміка зростання хакерської активності за минулий рік: за перше півріччя 2019 активність більша на 10,5% в порівнянні з аналогічним періодом 2018 року, а за друге півріччя 2019 - на 9,5% більша за аналогічний період 2018 року. А в цілому в 2019 році активність зросла на 10% порівняно з 2018 роком - зростання в 1,5 рази.

В 2019 році загалом було атаковано 1165 веб ресурсів (як взломи, так і DDoS атаки), перелік яких ви можете знайти у відповідних звітах за перше і друге півріччя минулого року. Але ще не всі дані обробив. А також були інфіковані 150 сайтів, які вірогідно були похакані в 2019 році.

Головні тенденції 2019 року в діяльності хакерів в Уанеті:

• Хакерська активність зросла - на 10% порівняно з 2018 роком (збільшення динаміки у 1,5 рази).
• Багато сайтів в Уанеті заражуються вірусами: в 2018 я виявив 130 інфікованих сайтів, в 2019 - вже 140 сайтів (збільшення динаміки у 1,08 рази).
• Кількість DDoS атак на сайти така ж як в 2018 році - 1 випадок DDoS атак за рік. Це 0,09% від всіх атак за 2019 рік.
• Атаковано 100 державних сайтів та інфіковано ще 1 gov.ua-сайт.
• Збільшення взломів державних сайтів в 2 рази та зменшення інфікування gov.ua-сайтів в 1,1 рази порівняно з 2018 роком.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2020 році ця тенденція збережеться.

Очікуйте на нові звіти про хакерську активність в Уанеті.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://hdr.com.ua - інфекція була виявлена 02.04.2020. Зараз сайт не входить до переліку підозрілих
• http://proenergy-kyiv.com.ua - інфекція була виявлена 02.04.2020. Зараз сайт не входить до переліку підозрілих
• http://limonauto.com.ua - інфекція була виявлена 07.05.2020. Зараз сайт входить до переліку підозрілих
• http://alfache.com - інфекція була виявлена 02.06.2020. Зараз сайт входить до переліку підозрілих
• http://serebrova.com - інфекція була виявлена 06.06.2020. Зараз сайт не входить до переліку підозрілих

В даній добірці експлоіти в веб додатках:

• Multiple DrayTek Products - Pre-authentication Remote Root Code Execution (деталі)
• Redis - Replication Code Execution (Metasploit) (деталі)
• IBM TM1 / Planning Analytics - Unauthenticated Remote Code Execution (деталі)
• DLINK DWL-2600 - Authenticated Remote Command Injection (Metasploit) (деталі)
• SharePoint Workflows - XOML Injection (Metasploit) (деталі)