Архів за Березень, 2022

Уразливості в плагінах для WordPress №342

22:57 31.03.2022

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах MQ ReLinks, Dbox 3D Slider Lite, Smooth Slider, Testimonial Slider, WP File Manager. Для котрих з’явилися експлоіти.

  • WordPress MQ ReLinks 1.8 XSS / Open Redirection (деталі)
  • WordPress Dbox 3D Slider Lite 1.2.2 SQL Injection (деталі)
  • WordPress Smooth Slider 2.8.6 SQL Injection (деталі)
  • WordPress Testimonial Slider 1.2.4 SQL Injection (деталі)
  • WordPress WP File Manager 1.9 Server-Side Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Стан безпеки і витрати на захист gov.ua сайтів

19:02 31.03.2022

Про стан безпеки державних сайтів і скільки держава витратила на захист торік.

В січні росіяни хакали і проводили DDoS атаки на урядові сайти. Вже розповідав вам у 2017 році про тодішні тендери, зараз наведу дані про останній тендер.

Раніше він називався “Послуги захисту Єдиного веб-порталу органів виконавчої влади від Ddos-атак”. Ось новий тендер Кабміну. Програмна продукція для аналізу ІР-трафіку магістральної мережі з метою захисту від DoS і DDoS атак.

Якщо при Порошенко щороку цей тендер вигравала ДАТАГРУП, то при Зеленському двічі тендер вигравала Софтліст, а минулого року виграла ОПТІДАТА - мала забезпечити захист від DDoS атак в 2022. Очікувана вартість 900000 грн., остаточна пропозиція 879654 грн.

Так що всі урядові сайти мали би бути захищеними від атак росіян, але як минулого тижня, так і сьогодні маємо наслідки.

Це лише захист від DDoS атак і лише урядового порталу і сайтів міністерств. А всього державних сайтів центральної та місцевої влади до мільйона.

Прочитайте про всі атаки на державні сайти з 2001 року, та інші українські сайти та про всі уразливості, що я знайшов на українських сайтах за 16 років, в т.ч. державних (включно з ресурсами Камбіну, президента та парламенту), в мене в новинах.

Тому недостатньо цих витрат (і акцент лише на DDoS), які щороку виділяються на захист державних ресурсів, враховуючи постійні взломи, інфікування та DDoS атаки на ці ресурси. Це при сотнях мільярдів гривень щорічних витрат на оборону.

За вісім років на всіх силовиків витратили 1327 млрд. грн. і на цей рік заплановано в бюджеті 323 млрд. А в лютому Верховна Рада виділила додаткові 23 мільярди гривень на безпеку та оборону.

Похакані сайти №386

16:20 31.03.2022

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://mil.gov.ua (росіянами) - 14.01.2022 - похаканий державний сайт
  • https://mfa.gov.ua (росіянами) - 14.01.2022 - похаканий державний сайт
  • https://mon.gov.ua (росіянами) - 14.01.2022 - похаканий державний сайт
  • https://infobox.prozorro.org (росіянами) - 17.01.2022 - похаканий державний сайт
  • DDoS атака на ukraine.ua (росіянами) - 26.01.2022

За добу, 14 січня, від хакерської атаки постраждали близько 70 державних сайтів, а за кілька діб ще один сайт.

Діяльність Українських Кібер Військ

23:44 30.03.2022

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022 та дані за 21.03.2022-27.03.2022. Це нові дані.

В березні:

Четвертий тиждень.

Українські Кібер Війська заблокували сайти терористів dnrsovet.su, dnr-online.ru та tsiklnr.su https://bit.ly/36zzx8D.
Українські Кібер Війська виявили гео-дані про переміщення російської техніки в Херсонському аеропорту https://bit.ly/3IuJVvB.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та msdnr.ru https://bit.ly/3ipGtrp.
Хакнули численні російські сайти і акаунти в соцмережах https://bit.ly/3L9gfFN.
Українські Кібер Війська виявили географічні координати російської артилерії під Ірпенем https://bit.ly/3tsvUKt.
Поки я хакав IoT у Росії, нещодавно Anonymous хакнули російські PoS термінали https://bit.ly/3txvoeb.
Українські Кібер Війська заблокували dnrsovet.su та mvddnr.ru, всього 260 сайтів терористів https://bit.ly/3txDVhh.
Українські Кібер Війська виявили географічні координати російської бази в Гостомелі https://bit.ly/3JzHqcA.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3wzRuPi.
Українські Кібер Війська виявили російську військову техніку в Криму https://bit.ly/3JG5t9Z.
Українські Кібер Війська заблокували сайти терористів minfindnr.ru, msdnr.ru та tsiklnr.su https://bit.ly/3iC7Dvq.
Українські Кібер Війська виявили географічні координати російського танку в Маріуполі по відео https://bit.ly/3iG62o4.
Відео-розвідка: виявив поліцію терористів у Луганську https://bit.ly/3wDTfek.
Українські Кібер Війська записали російських терористів в Дебальцеве https://bit.ly/3NrmHdr.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru та tsiklnr.su https://bit.ly/3tGC4qD.
Українські Кібер Війська захопили докази, як окупанти вивозять наших дітей в Росію https://bit.ly/3qCU2Za.
Відео-розвідка: слідкую за окупантами в Донецьку та в Росії https://bit.ly/3DhYHF6.
Українські Кібер Війська заблокували 260 сайтів терористів https://bit.ly/3JNjeUb.
Українські Кібер Війська виявили географічні координати російських танків під Ізюмом https://bit.ly/3uEqjQS.

Інфіковані сайти №321

19:08 30.03.2022

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
  • http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих

Добірка експлоітів

16:21 30.03.2022

В даній добірці експлоіти в веб додатках:

  • Cypress Solutions CTM-200 2.7.1 - Root Remote OS Command Injection (деталі)
  • GNU gdbserver 9.2 - Remote Command Execution (RCE) (деталі)
  • Auerswald COMfortel 2.8F - Authentication Bypass (деталі)
  • Auerswald COMpact 8.0B - Privilege Escalation (деталі)
  • Raspberry Pi 5.10 - Default Credentials (деталі)

Вийшли PHP 7.4.27, 8.0.14 і 8.1.1

22:57 29.03.2022

У грудні, 02.12.2021, вийшов PHP 8.1.1, також 16.12.2021 вийшли PHP 7.4.27 і PHP 8.0.14. У версії 7.4.27 виправлено багато багів і уразливостей, у версії 8.0.14 виправлено багато багів і уразливостей, у версії PHP 8.1.1 виправлені три уразливості.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.4.x, 8.0.x і 8.1.x.

У PHP 7.4.27, 8.0.14 і 8.1.1 виправлено:

  • Heap overflow у FPM.
  • Пошкодження пам’яті.
  • Вибивання в 8.0.14.
  • Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Діяльність Українських Кібер Військ

19:04 29.03.2022

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки та за 01.01.2022-06.03.2022, дані 07.03.2022-13.03.2022 та дані 14.03.2022-20.03.2022. Це нові дані.

В березні:

Третій тиждень.

Українські Кібер Війська заблокували dnrsovet.su, dnr-online.ru та ще 250 сайтів терористів https://bit.ly/3i8oOEq.
Вітаю вас з Днем українського добровольця! Займаюся цим понад вісім років. Бо ще 09.03.2014 я відмінив псевдо референдум в Криму на офіційному сайті rada.crimea.ua https://bit.ly/3w68WdP.
Українські Кібер Війська виявили географічні координати колони російських окупантів в Гостомелі https://bit.ly/37jC4nw.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та dnrsovet.su https://bit.ly/3CIVWvU.
Українські Кібер Війська отримали відео-контроль над штабом російських окупантів у Донецьку https://bit.ly/3idW1ys.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, nslnr.su та tsiklnr.su https://bit.ly/3tdgN7G.
Українські Кібер Війська виявили гео-дані атаки по авіації російських окупантів в Херсоні https://bit.ly/3q97LXa.
Закрив багато акаунтів російських терористів у Twitter https://bit.ly/3KPE45w.
Українські Кібер Війська заблокували dnrsovet.su, msdnr.ru та інші сайти терористів, всього 255 сайтів https://bit.ly/34Sto6W.
Українські Кібер Війська виявили супутникові дані евакуації з Ірпеня https://bit.ly/3CQEk1f.
Українська Кібер Війська захопили контактні дані терористів чиновників ДНР https://bit.ly/3CPz51X.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та mvddnr.ru https://bit.ly/36sY6DS.
Визначив гео-локацію командного пункту 35-ої Армії ЗС РФ в Київській області https://bit.ly/3N0jHEx.
Українські Кібер Війська захопили десятки ГБ даних Народної Ради ДНР https://bit.ly/3CRL7b0.
Українські Кібер Війська заблокували сайти терористів tribunal-today.ru, msdnr.ru та mintranslnr.su https://bit.ly/37Kvxmb.
Відео-розвідка: дослідив ситуацію в Росії https://bit.ly/3CXfwEM.
Українські Кібер Війська виявили географічні координати нового російського польового госпіталю https://bit.ly/3N9Jp9Y.
Українські Кібер Війська захопили багато контрольних охоронних систем в Росії https://bit.ly/36gO9tv.
Українські Кібер Війська закрили сайт ополченців opolchenie.mirtesen.ru https://bit.ly/3qlVDSN.
Українські Кібер Війська заблокували 260 сайтів терористів https://bit.ly/36ArVSY.

Уразливості в плагінах для WordPress №341

16:25 29.03.2022

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах LearnDash, Admin Menu Tree Page View, Events Calendar, Service Finder Booking, Download Manager. Для котрих з’явилися експлоіти.

  • WordPress LearnDash 2.5.3 File Upload (деталі)
  • WordPress Admin Menu Tree Page View 2.6.9 CSRF / Privilege Escalation (деталі)
  • WordPress Events Calendar 1.0 SQL Injection (деталі)
  • WordPress Service Finder Booking Local File Disclosure (деталі)
  • WordPress Download Manager 2.9.60 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Діяльність Українських Кібер Військ

22:53 28.03.2022

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки та за 01.01.2022-06.03.2022 та дані 07.03.2022-13.03.2022. Це нові дані.

В березні:

Другий тиждень.

Українські Кібер Війська заблокували dnrsovet.su, dnr-online.ru та ще десятки сайтів терористів https://bit.ly/372SYXn.
Дані гео-розвідки по російським гелікоптерам від Українських Кібер Військ https://bit.ly/362MwPW.
Українські Кібер Війська закрили сайт терористів lt-lnr.su https://bit.ly/371Wgdu.
Українські Кібер Війська заблокували сайти терористів nslnr.su, dnrsovet.su та інші https://bit.ly/37evTBi.
Українські Кібер Війська захопили дані терористів ДНР https://bit.ly/3tDb8ql.
Українські Кібер Війська: перелік компаній, що роками видають SSL сертифікати сайтам терористів http://bit.ly/3Mv41ZX.
Українські Кібер Війська заблокували сайти терористів tribunal-today.ru, dnr-online.ru, tsiklnr.su https://bit.ly/34qTcXq.
Нові дані гео-розвідки по російським літакам і гелікоптерам від Українських Кібер Військ https://bit.ly/3hXrOnb.
Відео-розвідка - це друкарня в Донецьку https://bit.ly/3Cwog4x.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, dnrsovet.su, tsiklnr.su https://bit.ly/3J0BWaL.
Українські Кібер Війська виклали сотні ГБ даних терористів і російських окупантів https://bit.ly/3pQqd71.
Українські Кібер Війська проводять відео-розвідку вісім років і нещодавно Anonymous теж почали захоплювати веб камери https://bit.ly/3MIbbKf.
Українські Кібер Війська закрили сайт терористів dnronline.su https://bit.ly/3vZrPyX.
Відео-розвідка - це українські прапори в Бєлгороді https://bit.ly/3MKsNVO.
Українські Кібер Війська захопили персональні дані майже 100 контрактників ВС РФ в Криму https://bit.ly/34BoA5D.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, dnr-online.ru та nslnr.su https://bit.ly/34ASs20.
Українських Кібер Військ виявили географічні координати колони російських окупантів https://bit.ly/3i09zxc.
На сервісі Google.Drive змінили налаштування безпеки, тому всім варто було раніше викачати сотні ГБ хакнутих нами даних https://bit.ly/3MKcVCR.
Українські Кібер Війська заблокували 250 сайтів терористів https://bit.ly/3KCiOzX.
Українських Кібер Військ виявили географічні координати колони російських окупантів в Гостомелі https://bit.ly/3pWGYNO.
Відео-розвідка виявив російських військових і техніку в житловому масиві Ірпеня https://bit.ly/3q38Bop.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та msdnr.ru https://bit.ly/3i5dCIO.