Архів за Липень, 2021

Уразливості в Apple Safari і Webkit

23:51 30.07.2021

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 14.

Виконання коду, пошкодження пам’яті.

Вийшов Google Chrome 90

19:35 30.07.2021

У квітні, 15.04.2021, через півтора місяці після виходу Google Chrome 89, вийшов Google Chrome 90.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 37 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це менше ніж в попередній версії.

П’ятнадцята річниця роботи проекту

16:27 30.07.2021

П’ятнадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Цього липня виповнилося 15 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю 8-) .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені SecurityAlert та інші Секюріті програми.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.

Атаки та інфікування державних сайтів України за 19 років

23:52 29.07.2021

В своєму звіті про атаки та інфікування державних сайтів України за 18 років я навів статистику атак на державні сайти України за останні 18 років. До звіту атаки на державні сайти України за 19 років додам статистику по інфікованим сайтам за останні 19 років.

За 2001 - 2019 роки всього було атаковано 1219 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). А враховуючи інфіковані gov.ua сайти, виявлених за час моїх досліджень інфікованих сайтів в Уанеті, ця кількість ще більше.

Було інфіковано наступну кількість gov.ua сайтів, що без сумніву були взломані для розміщення шкідливого коду:

2009 рік - 5 сайтів
2010 рік - 13 сайтів
2011 рік - 9 сайтів
2012 рік - 16 сайтів
2013 рік - 11 сайтів
2014 рік - 10 сайтів
2015 рік - 3 сайти
2016 рік - 1 сайт
2017 рік - 3 сайти
2018 рік - 1 сайт
2019 рік - 1 сайт

Всього 73 інфікований gov.ua сайти за 10 років. Разом з атаками за 19 років всього 1292 державних сайтів.

Статистика від 2 атакованих та інфікованих веб сайтів в 2001 році, 2 сайтів в 2002 році, 1 сайту в 2003 році до 101 сайту в 2019 році.

Атаки та інфікування державних сайтів в Уанеті

Уразливості в плагінах для WordPress №333

19:35 29.07.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах UserPro, Duplicator Migration, Ultimate Instagram Feed, Secure HTML5 Video Player, Appointments. Для котрих з’явилися експлоіти.

  • WordPress UserPro 4.6.17 Authentication Bypass (деталі)
  • WordPress Duplicator Migration 1.2.28 Cross Site Scripting (деталі)
  • WordPress Ultimate Instagram Feed 1.2 Cross Site Scripting (деталі)
  • WordPress Secure HTML5 Video Player 3.14 Cross Site Scripting (деталі)
  • WordPress Appointments 2.2.2.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка експлоітів

16:24 29.07.2021

В даній добірці експлоіти в веб додатках:

  • Dlink DSL2750U - ‘Reboot’ Command Injection (деталі)
  • Solaris SunSSH 11.0 x86 - libpam Remote Root (3) (деталі)
  • Webmin 1.973 - ’save_user.cgi’ Cross-Site Request Forgery (CSRF) (деталі)
  • Seagate BlackArmor NAS sg2000-2000.1331 - Command Injection (деталі)
  • Aruba Instant 8.7.1.0 - Arbitrary File Modification (деталі)

Численні уразливості в Mozilla Firefox і Thunderbird

23:54 28.07.2021

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 79, Firefox ESR 78.1, Thunderbird ESR 78.1.

Пошкодження пам’яті, виконання коду, обхід обмежень, timing-attack на генерацію сигнатур ECDSA, side channel attackk на генерацію сигнатур, витік інформації, підробка інтерфейсу.

  • MFSA 2020-36 Security Vulnerabilities fixed in Firefox 80 (деталі)

Вийшли PHP 7.4.20 і 8.0.7

19:39 28.07.2021

У травні, 06.05.2021, вийшли PHP 7.4.19 і PHP 8.0.6, де виправили один баг, а в червні, 03.06.2021, вийшли PHP 7.4.20 і PHP 8.0.7. У версії 7.4.20 виправлено багато багів і уразливостей, у версії 8.0.7 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.4.x і 8.0.x.

У PHP 7.4.20 і 8.0.7 виправлено:

  • Пошкодження пам’яті.
  • Вибивання.
  • DoS через споживання ресурсів.
  • Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Похакані сайти №381

16:23 28.07.2021

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://journal.sops.gov.ua (хакером Moroccan Revolution) - 05.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://drohobych-rada.gov.ua (хакером s1ege) - 24.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://frtu.org.ua (хакерами з Jiwa Terlena Team) - 01.04.2020 - зараз сайт вже виправлений адмінами
  • http://lawservice.pro (хакерами з Jiwa Terlena Team) - 01.04.2020 - зараз сайт вже закритий адмінами
  • http://polytechnic.ck.ua (хакером Dz_Wolf) - 25.07.2020

Уразливості в Microsoft Internet Explorer і Edge

23:54 27.07.2021

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Пошкодження пам’яті та виконання коду.