Архів за Травень, 2021

Уразливості в плагінах для WordPress №330

23:57 29.05.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах School Management System, Apartment Management System, TR Easy Google Analytics, Simple Login Log та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress School Management System SQL Injection (деталі)
  • WordPress Apartment Management System SQL Injection (деталі)
  • WordPress 4.8.2 Activation Key Failed Expiry (деталі)
  • WordPress TR Easy Google Analytics 1.0.0 Cross Site Scripting (деталі)
  • WordPress Simple Login Log 1.1.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшов Mozilla Firefox 81

19:03 29.05.2021

У вересні, 22.09.2020, вийшов Mozilla Firefox 81. Нова версія браузера вийшла майже через місяць після виходу Firefox 80.

Mozilla офіційно випустила реліз веб-браузера Firefox 81, а також мобільну версію Firefox 81 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 82 вийде 20 жовтня.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 81.0 усунуто численні уразливості в 6 патчах, що так менше ніж в попередній версії. Серед яких немає критичних, але сім уразливостей позначені як високого ризику, що потенційно можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

Добірка експлоітів

16:21 29.05.2021

В даній добірці експлоіти в веб додатках:

  • KZTech/JatonTec/Neotel JT3500V 4G LTE CPE 2.0.1 - Device Reboot (Unauthenticated) (деталі)
  • ProFTPD 1.3.7a - Remote Denial of Service (деталі)
  • DD-WRT 45723 - UPNP Buffer Overflow (PoC) (деталі)
  • Google Chrome 81.0.4044 V8 - Remote Code Execution (деталі)
  • glFTPd 2.11a - Remote Denial of Service (деталі)

Веб додатки на інфікованих сайтах в 1 півріччі 2020 року

23:57 28.05.2021

В своєму звіті про хакерську активність в Уанеті в 1 півріччі 2020, я згадував, що в першому півріччі було інфіковано 80 сайтів (з них 2 державних сайти).

Сьогодні я провів дослідження сайтів, що були інфіковані в першому півріччі 2020 року, і на 40 сайтах вдалося виявити движки. Частина з 80 сайтів вже не працювала, частина використовує html (при цьому деякі з них ховають php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Joomla - 15
WordPress - 10
uCoz - 6
DataLife Engine - 3
Magento - 3
Drupal - 2
OpenCart - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Вийшли PHP 7.3.27, 7.4.15 і 8.0.2

19:35 28.05.2021

У лютому, 04.02.2021, вийшли PHP 7.3.27, PHP 7.4.15 і PHP 8.0.2. У версії 7.3.27 виправлена одна уразливість, у версії 7.4.15 виправлено багато багів і уразливостей, у версії 8.0.2 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x, 7.4.x і 8.0.x.

У PHP 7.3.27, 7.4.15 і 8.0.2 виправлено:

  • Витік інформації.
  • Пошкодження пам’яті.
  • Вибивання.
  • Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Численні уразливості в Mozilla Firefox і Thunderbird

17:03 28.05.2021

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 77, Firefox ESR 69.8, Thunderbird ESR 69.8.

Пошкодження пам’яті, виконання коду, обхід обмежень, витік інформації, підробка адресного рядка.

  • MFSA 2020-24 Security Vulnerabilities fixed in Firefox 78 (деталі)

Хакерська активність в Уанеті в 1 півріччі 2020

23:59 27.05.2021

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2020 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2019 року. 555 атак на веб сайти проти 555 - це аналогічна активність. Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно). Дані про злами сайтів наведу після завершення аналізу масових дефейсів.

Також були інфіковані 80 сайтів, які вірогідно були похакані в цьому році, з них два державних сайти. Що ідентично до 80 інфікованих сайтів за аналогічний період минулого року.

Інфіковані сайти у першій половині 2020 року: baptist.sumy.ua, schoolprofessional.info, concerthall.podolyany.com.ua, svetline.com.ua, fantastic.com.ua, 101085.in.ua, vasylivka.lebrada.gov.ua, archivelviv.gov.ua, profashion.com.ua, qant.pp.ua, la2-bag.at.ua, event-show.com.ua, stitch.com.ua, center-ukraine.org.ua, v13083.dh.net.ua, aster.ua, tattoo-visage.com.ua, assa.ua, djemm.com.ua, forumservices.at.ua, polishchukproject.com, goldenwedding.com.ua, litnik.pp.ua, pivnaliga.com.ua, kruzhevo.ua, lavi-style.odessa.ua, zanachka.com.ua, test.nltu.edu.ua, snvlk.nltu.edu.ua, v20068.dh.net.ua, blacklions.com.ua, botik.kl.com.ua, br.it-f.com.ua, острів.укр, polishchukproject.com, mastervdome.kh.ua, icta.kh.ua, labyrinth.kh.ua, spezshtamp.kiev.ua, deju.com.ua, brovary3d.com.ua, tara-navigator.com.ua, luxmdf.com.ua, meest-tour.com.ua, control.at.ua, freelan.at.ua, s-map.at.ua, omega-server.at.ua, cssheaters.at.ua, galactic.org.ua, lion.zp.ua, electro-dom.od.ua, region-2001.com, dmebli.com.ua, nazikgil.adr.com.ua, marketlviv.com.ua, repaired.com.ua, istok-aikido.org.ua, sapix.pp.ua, volovetsj.info, oilmotor.com.ua, 124.com.ua, krovatki.biz, tt2002.com.ua, gdo.kiev.ua, ekonad.net.ua, nf.org.ua, kievarttime.org.ua, sppu.org.ua, freecheat.zzz.com.ua, steller2020.zzz.com.ua, ireanimator.com.ua, clean-pro.com.ua, tatarchenko.com.ua, legosha.com.ua, vedapeople.com.ua, thetime.net.ua, eurofood.net.ua, sashapikula.com, svitmebliv.cn.ua, auto-zakaz.com.ua.

Підготую звіт за друге півріччя та підведу підсумки за 2020 рік.

Вийшов Mozilla Firefox 80

19:30 27.05.2021

У серпні, 25.08.2020, вийшов Mozilla Firefox 80. Нова версія браузера вийшла майже через місяць після виходу Firefox 79.

Mozilla офіційно випустила реліз веб-браузера Firefox 80, а також мобільну версію Firefox 80 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 81 вийде 22 вересня.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 80.0 усунуто численні уразливості в 10 патчах, що так само як в попередній версії. Серед яких немає критичних, але сім уразливостей позначені як високого ризику, що потенційно можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

Добірка експлоітів

16:24 27.05.2021

В даній добірці експлоіти в веб додатках:

  • jQuery UI 1.12.1 - Denial of Service (DoS) (деталі)
  • Microsoft Exchange 2019 - SSRF to Arbitrary File Write (Proxylogon) (деталі)
  • KZTech/JatonTec/Neotel JT3500V 4G LTE CPE 2.0.1 - Weak Default WiFi Password Algorithm (деталі)
  • vsftpd 3.0.3 - Remote Denial of Service (деталі)
  • Google Chrome 86.0.4240 V8 - Remote Code Execution (деталі)

Уразливості в плагінах для WordPress №329

23:55 26.05.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Content Audit, Church, Gym Management System, Hospital Management System, Smush Image. Для котрих з’явилися експлоіти.

  • WordPress Content Audit 1.9.1 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • WordPress Church SQL Injection (деталі)
  • WordPress Gym Management System SQL Injection (деталі)
  • WordPress Hospital Management System SQL Injection (деталі)
  • WordPress Smush Image 2.7.4.1 Directory Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.