Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Monetize, Video Gallery, WP Symposium, iframe, OAuth2 Complete. Для котрих з’явилися експлоіти.

• WordPress Monetize 1.03 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress Video Gallery 2.7 SQL Injection (деталі)
• WordPress WP Symposium 15.1 SQL Injection (деталі)
• WordPress iframe 3.0 Stored Cross Site Scripting (деталі)
• WordPress OAuth2 Complete 3.1.3 Insecure Random (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці експлоіти в веб додатках:

• Wowza Streaming Engine 4.5.0 - Remote Privilege Escalation (деталі)
• Wowza Streaming Engine 4.5.0 - Cross-Site Request Forgery (Add Advanced Admin) (деталі)
• TeamPass Passwords Management System 2.1.26 - Arbitrary File Download (деталі)
• Centreon 2.5.3 - Web Useralias Command Execution (Metasploit) (деталі)
• Barracuda Web App Firewall 8.0.1.008/Load Balancer 5.4.0.004 - Authenticated Remote Command Execution (деталі)

Виявлені уразливості в Microsoft Silverlight, а також в Office, Skype for Business і Lync.

Уразливі продукти: Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Silverlight 5 для Windows.

Виконання коду, в т.ч. в браузерах з плагіном Silverlight.

• Microsoft Security Bulletin MS17-013 - Critical Security Update for Microsoft Graphics Component (4013075) (деталі)

У лютому вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у березні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-31.03.2017
DDoS на cikdnr.ru - 01-31.03.2017
DDoS на cik-lnr.info - 01-31.03.2017
DDoS на без-вести.рф - 01-31.03.2017
DDoS на bne.su - 01-31.03.2017
DDoS на lvs-global.ru - 01-31.03.2017
DDoS на dnrpress.ru - 01-31.03.2017
DDoS на icp.su - 01-31.03.2017
DDoS на interbrigada.org - 01-31.03.2017
DDoS на dokcpp.dn.ua - 01-31.03.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

У лютому я дав інтерв’ю медіа-порталу “Культура”. І 14.03.2017 воно вийшло в журналі та було оприлюднене на сайті.

В інтерв’ю розповідається про мою трирічну діяльність та про кібер війну Росії проти України. А також про громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014, і протидію інформаційній та кібер війні.

Кібервійна: український сектор оборони

Так що кому буде цікаво прочитати інформацію про кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю, зокрема інтерв’ю для Сегодня, чи дивився виступи на ТБ, зокрема на каналі 1+1, так і всім іншим, можете прочитати це інтерв’ю.

В даній добірці уразливості в веб додатках:

• HP Application Lifecycle Management / Quality Center, Elevation of Privilege (деталі)
• Vulnerability in eGroupware (деталі)
• Vulnerabilities in PHP Zend Framework (деталі)
• Vulnerabilities in GLPI (деталі)
• XXE in SAP BusinessObjects Explorer (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://vasha-mebel.kiev.ua - інфекція була виявлена 27.02.2017. Зараз сайт входить до переліку підозрілих.
• http://stena.uz.ua - інфекція була виявлена 27.02.2017. Зараз сайт не входить до переліку підозрілих.
• http://silentkeylogger.com - інфекція була виявлена 27.02.2017. Зараз сайт входить до переліку підозрілих.
• http://mediapoltava.com.ua - інфекція була виявлена 27.02.2017. Зараз сайт не входить до переліку підозрілих.
• http://add.in.ua - інфікований державний сайт - інфекція була виявлена 27.02.2017. Зараз сайт входить до переліку підозрілих.
• http://aionritual.com.ua - інфекція була виявлена 28.03.2017. Зараз сайт не входить до переліку підозрілих.
• http://ups.dn.ua - інфекція була виявлена 28.03.2017. Зараз сайт входить до переліку підозрілих.
• http://michaniki-ukraine.com - інфекція була виявлена 28.03.2017. Зараз сайт не входить до переліку підозрілих.
• http://e-expo.com.ua - інфекція була виявлена 28.03.2017. Зараз сайт входить до переліку підозрілих.
• http://kondi.kiev.ua - інфекція була виявлена 28.03.2017. Зараз сайт не входить до переліку підозрілих.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS17-006 - Critical Cumulative Security Update for Internet Explorer (4013073) (деталі)
• Microsoft Security Bulletin MS17-007 - Critical Cumulative Security Update for Microsoft Edge (4013071) (деталі)

У березні, 08.03.2017, я знявся для сюжету на каналі 1+1.

Сюжет вийшов 09.03.2017 в програмі “Секретні матеріали” на телеканалі 1+1. Де розповідається як в Україні заарештували кіберзлочинця мережі Avalanche, деталі цієї справи, інтерв’ю від мене та хакерів з Українського Кіберальянсу (UCA).

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Recent Backups, WPTF Image Gallery, Avenir-Soft Direct Download, Bookmarkify та в WordPress. Для котрих з’явилися експлоіти.

• WordPress Recent Backups 0.7 File Download (деталі)
• WordPress WPTF Image Gallery 1.03 File Download (деталі)
• WordPress 3.8.1 / 3.8.2 / 4.2.2 Cross Site Request Forgery (деталі)
• WordPress Avenir-Soft Direct Download 1.0 XSS / CSRF (деталі)
• WordPress Bookmarkify 2.9.2 Cross Site Request Forgery / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.