Архів за Жовтень, 2021

Веб додатки на інфікованих сайтах в 2 півріччі 2020 року

15:23 28.10.2021

В своєму звіті про хакерську активність в Уанеті в 2 півріччі 2020, я згадував, що в першому півріччі було інфіковано 70 сайтів.

Сьогодні я провів дослідження сайтів, що були інфіковані в другому півріччі 2020 року, і на 40 сайтах вдалося виявити движки. Частина з 70 сайтів вже не працювала, частина використовує html (при цьому деякі з них ховають php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Joomla - 15
WordPress - 10
uCoz - 6
DataLife Engine - 3
Magento - 3
Drupal - 2
OpenCart - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Вийшли PHP 7.3.30, 7.4.23 і 8.0.10

23:54 27.10.2021

У серпні, 26.08.2021, вийшли PHP 7.3.30, PHP 7.4.23 і PHP 8.0.10. У версії 7.3.30 виправлена одна уразливість, у версії 7.4.23 виправлено багато багів і уразливостей, у версії 8.0.10 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x, 7.4.x і 8.0.x.

У PHP 7.3.30, 7.4.23 і 8.0.10 виправлено:

  • Прохід по symlinks при створенні PHAR архівів.
  • Пошкодження пам’яті.
  • Вибивання.
  • Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Похакані сайти №383

20:05 27.10.2021

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://zbirnyk-nadu.academy.gov.ua (хакером TheWayEnd) - 21.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://vnv.asv.gov.ua (хакером TheWayEnd) - 21.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://plomba.org.ua (хакером MiSh) - 20.07.2020 - зараз сайт вже виправлений адмінами
  • http://bk-fis.com.ua (хакером PikunPe0ple) - 16.03.2021 - зараз сайт вже виправлений адмінами
  • http://filmingcore.pp.ua (хакером PikunPe0ple) - 16.03.2021 - зараз сайт вже виправлений адмінами

Добірка експлоітів

15:26 27.10.2021

В даній добірці експлоіти в веб додатках:

  • Denver IP Camera SHO-110 - Unauthenticated Snapshot (деталі)
  • Longjing Technology BEMS API 1.21 - Remote Arbitrary File Download (деталі)
  • Oracle Fatwire 6.3 - Multiple Vulnerabilities (деталі)
  • GFI Mail Archiver 15.1 - Telerik UI Component Arbitrary File Upload (Unauthenticated) (деталі)
  • IPCop 2.1.9 - Remote Code Execution (RCE) (Authenticated) (деталі)

Вийшов Google Chrome 91

23:51 26.10.2021

У травні, 26.05.2021, через півтора місяці після виходу Google Chrome 90, вийшов Google Chrome 91.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 32 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це менше ніж в попередній версії.

Інфіковані сайти №318

19:33 26.10.2021

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
  • http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих

CE уразливість в Apple Safari і Webkit

16:01 26.10.2021

Виявлена уразливість безпеки (CE) в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 14.

Виконання коду через пошкодження пам’яті.