Websecurity - Веб безпека

У квітні місяці Microsoft випустила нові патчі. На відміну від березня, точна кількість патчів не вказана.

У квітневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з цього місяця бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8.1, 2012, 2012 R2, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Silverlight, Office Web Apps і SharePoint Server та .NET Framework.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

В даній добірці уразливості в веб додатках:

• SAP Business Warehouse Missing Authorization Check (деталі)
• Landesk Management Suite RFI & CSRF Security Vulnerabilities (деталі)
• Wolf CMS 0.8.2 Arbitrary File Upload Vulnerability (деталі)
• Lychee 2.7.1 remote code execution (деталі)
• SAP HANA Multiple Reflected Cross Site Scripting Vulnerabilities (деталі)

Раніше я писав про березневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію квітні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

osvita.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017
Та інші gov.ua сайти хакерами з Yunkers Crew (всього 9 сайтів).

Проукраїнськими хакерами були атаковані наступні сайти:

dokuchaevskga.ucoz.org (Українські Кібер Війська) - 16.04.2017
Квітневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт odessa-antimaydan.com (через вплив на хостера) - 04.2017
Закритий сайт vizhivanie.jimdo.com (через скаргу хостеру) - 10.04.2017

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у квітні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on SharePoint Server 2007 SP3, 2010 SP2 і 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2, SharePoint Foundation 2013 SP1.

Обхід безпеки, пошкодження пам’яті, виконання коду, витік інформації, XSS.

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 8.0, Safari 9.1, Safari 10.0.

Пошкодження пам’яті, виконання коду, підробка адресного рядку, витік інформації.

• APPLE-SA-2017-01-23-5 Safari 10.0.3 (деталі)

В даній добірці експлоіти в веб додатках:

• Trend Micro Deep Discovery 3.7 / 3.8 SP1 (3.81) / 3.8 SP2 (3.82) - hotfix_upload.cgi Filename Remote Code Execution (деталі)
• AXIS Multiple Products - ‘devtools ‘ Authenticated Remote Command Execution (деталі)
• ntop-ng 2.5.160805 - Username Enumeration (деталі)
• Cisco ASA 8.x - ‘EXTRABACON’ Authentication Bypass (деталі)
• TOPSEC Firewalls - ‘ELIGIBLEBACHELOR’ Remote Exploit (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://orangetravel.com.ua - інфекція була виявлена 26.04.2017. Зараз сайт входить до переліку підозрілих.
• http://asp-exclusive.com.ua - інфекція була виявлена 26.04.2017. Зараз сайт не входить до переліку підозрілих.
• http://prostata.pp.ua - інфекція була виявлена 26.04.2017. Зараз сайт входить до переліку підозрілих.
• http://3d-orange.com.ua - інфекція була виявлена 26.04.2017. Зараз сайт не входить до переліку підозрілих.
• http://keramhome.com.ua - інфекція була виявлена 26.04.2017. Зараз сайт закритий.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у квітні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Testimonial Slider, Contact Form Generator, eShop, Easy Media Gallery, xPinner Lite. Для котрих з’явилися експлоіти.

• WordPress Testimonial Slider 1.2.1 Cross Site Scripting (деталі)
• WordPress Contact Form Generator 2.0.1 CSRF (деталі)
• WordPress eShop 6.3.13 Cross Site Scripting (деталі)
• WordPress Easy Media Gallery 1.3.47 Cross Site Scripting (деталі)
• WordPress xPinner Lite 2.2 Cross Site Request Forgery / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У березні я знявся для сюжету на каналі ZIK.

Сюжет на тему фішинга вийшов 07.04.2017 в ефірі телеканалу ZIK. Як не попасти на гроші в Інтернеті - про кіберзлочинність та різновиди Інтернет шахрайства, про якість роботи кіберполіції та поради від фахівців.