Websecurity - Веб безпека

У грудні, 01.12.2016, вийшов PHP 7.1. У версії 7.1.0 виправлено понад сто багів і декілька уразливостей.

Це перший реліз в новій гілці 7.1.x. В якому зробили багато нововведень і покращень.

У PHP 7.1.0 виправлено:

• Use After Free уразливість в unserialize().
• Stackoverflow в imagefilltoborder на truecolor зображеннях.
• NULL Pointer Dereference в WDDX Packet Deserialization з PDORow в модулі Wddx.
• Витоки пам’яті в модулях.
• Інші уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

В даній добірці уразливості в веб додатках:

• HP StoreVirtual 4000 Storage and StoreVirtual VSA, Remote Disclosure of Information, Elevation of Privilege (деталі)
• N.E.T. E-Commerce Group Cross Site Scripting Vulnerability (деталі)
• Pligg CMS 2.0.2 - Stored XSS (деталі)
• Arbitrary file deletion and multiple XSS vulnerabilities in pfSense (деталі)
• tor security update (деталі)

Сьогодні вийшла нова версія програми DAVOSET v.1.2.9. В новій версії:

• Додав підтримку XXE уразливості в AfterLogic WebMail Pro.
• Додав підтримку XXE уразливості в Oracle BI Publisher.
• Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 155 зомбі-сервісів, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.9.rar.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://uzhhorod.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kakhovka-rada.gov.ua (хакером Xvirus) - 06.07.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://asin.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
• http://le-gold.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
• http://harem-kylymy.com.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.6, PHP 7.0.

Пошкодження пам’яті, виконання коду.

• php5 security update (деталі)

В даній добірці експлоіти в веб додатках:

• SAP NetWeaver AS JAVA 7.1 < 7.5 - Information Disclosure (деталі)
• SAP NetWeaver AS JAVA 7.1 < 7.5 - SQL Injection (деталі)
• AfterLogic WebMail Pro ASP.NET 6.2.6 - Administrator Account Disclosure (via XXE Injection) (деталі)
• AirOS NanoStation M2 5.6-beta - Multiple Vulnerabilities (деталі)
• Apache Struts - REST Plugin With Dynamic Method Invocation Remote Code Execution (Metasploit) (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kamushki.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kilowattik.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kiri.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://knigoo.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kolesiko.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://kulturist.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://lady-boy.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://leshiy.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://luckytails.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://masterskaya.dn.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://mc-store.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://mega-top.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://megatile.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://must-have.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://onlysport.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://optomarket.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ovshop.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://per4atki.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://petsy.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://plantarium.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://prorider.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://radiotoys.pp.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://re-form.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ricamare.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://rossignol.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://scandalsonya.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://shop.maguru.co.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://sport-men.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://stopvor.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://strumok.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://super.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://tarelkina.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://technomix.in.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ucg.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ukrenergotrans.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ukrsad.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://unizoo.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://tennis-ua.com - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 49, Firefox ESR 45.4, Thunderbird 45.4.

Пошкодження пам’яті, переповнення буфера, вибивання, підробка адресного рядку, витік інформації, обхід обмежень.

• MFSA 2016-89 Security vulnerabilities fixed in Firefox 50 (деталі)

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами. А це друга частина аудіо УКВ.

Наші аудіо записи, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: терорист купує коштовності в Донецьку - УКВ записали аудіо та відео покупки в магазині Донецька.

Українські Кібер Війська: терористи купують коштовності в Донецьку - УКВ записали аудіо та відео покупки в магазині Донецька.

Українські Кібер Війська: о чём говорят тролли в Москве - УКВ записали розмову кремлівських тролів.

Українські Кібер Війська: терористи вимкнули веб камеру в Горлівці 16.03.2015 - УКВ записали переміщення військової техніки терористів в Горлівці та як терористи вимкнули веб камеру.

Українські Кібер Війська: банк терористів в Краснодоні за 25.09.2015 - УКВ записали аудіо та відео роботи банку в окупованому Краснодоні.

В даній добірці уразливості в веб додатках:

• Vulnerability in OpenStack Heat (деталі)
• Multiple vulnerabilities in Loxone Smart Home (деталі)
• typo3-src security update (деталі)
• Kony EMM insecurity Direct Object Reference (деталі)
• HP Intelligent Management Center (iMC) and HP Branch Intelligent Management System (BIMS), Remote Disclosure of Information (деталі)