Websecurity - Веб безпека

Виявлена уразливість безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Office Online Server, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1.

Пошкодження пам’яті, що призводить до виконання коду.

• Microsoft Security Bulletin MS16-121 - Critical Security Update for Microsoft Office (3194063) (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://prostata.pp.ua - інфекція була виявлена 30.09.2016. Зараз сайт входить до переліку підозрілих.
• http://admiral-spa.com.ua - інфекція була виявлена 30.09.2016. Зараз сайт не входить до переліку підозрілих.
• http://asp-exclusive.com.ua - інфекція була виявлена 30.09.2016. Зараз сайт входить до переліку підозрілих.
• http://wsp.kh.ua - інфекція була виявлена 30.09.2016. Зараз сайт не входить до переліку підозрілих.
• http://khomsteel.com.ua - інфекція була виявлена 30.09.2016. Зараз сайт не входить до переліку підозрілих.

В даній добірці експлоіти в веб додатках:

• AirOS 6.x - Arbitrary File Upload (деталі)
• pfSense Community Edition 2.2.6 - Multiple Vulnerabilities (деталі)
• Gemtek CPE7000 / WLTCS-106 - Multiple Vulnerabilities (деталі)
• Apache Struts - Dynamic Method Invocation Remote Code Execution (Metasploit) (деталі)
• Ruby on Rails - Development Web Console (v2) Code Execution (Metasploit) (деталі)

Цього року відбувся новий масовий взлом сайтів на сервері Ukraine. Він відбувся з 04.03.2015 по 20.10.2016. Шостий масовий взлом сайтів на сервері Ukraine відбувся раніше.

Був взломаний сервер української компанії Ukraine. Взлом складався з одного масового дефейсу та декількох окремих дефейсів.

Всього був взломаний 41 сайт на сервері хостера Ukraine (IP 185.68.16.119). Перелік сайтів можете подивитися на www.zone-h.org.

З них 26 сайтів були взломані хакером Dr.SiLnT HilL, 7 сайтів хакером Virus OS та по одному хакерами MuhmadEmad, TheWayEnd, AslanNeferlerTim, Hijikata 7rB, Alta2ib, Zorrokin, d3b~X, HolaKo.

Масовий дефейс хакером Dr.SiLnT HilL явно був зроблений через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

У вересні, 26.09.2016, я дав інтерв’ю каналу 2+2. Для програми “Секретні матеріали”.

Сюжет “Війни у кіберпросторі” вийшов 06.10.2016 на телеканалі 2+2. В сюжеті йшлося про війну і кібервійну в України, про участь хакерів в цих процесах, про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-118 - Critical Cumulative Security Update for Internet Explorer (3192887) (деталі)
• Microsoft Security Bulletin MS16-119 - Critical Cumulative Security Update for Microsoft Edge (3192890) (деталі)

В даній добірці уразливості в веб додатках:

• EMC RecoverPoint Appliance Security Control Bypass Vulnerability (деталі)
• Landesk Management Suite XSS (Cross-Site Scripting) Security Vulnerability (деталі)
• articleFR CMS 3.0.5 - Arbitrary File Upload (деталі)
• articleFR CMS 3.0.5 - SQL injection vulnerability (деталі)
• Barracuda Networks Message Archiver 650 - Persistent Input Validation Vulnerability (деталі)

Продовжуючи розпочату традицію, після попереднього відео про пентест Wi-Fi мереж, пропоную нове відео на секюріті тематику. Цього разу відео про масовий моніторинг Wi-Fi мереж. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 23 Conference - 802.11 Massive Monitoring

Торік влітку на конференції DEFCON 23 відбувся виступ Andres Blanco та Andres Gazzoli. В своєму виступі вони розповіли про масовий моніторинг бездротових мереж. Що може використовуватися як для аналізу трафіку (в тому числі одночасно на багатьох каналах), так і для пентесту Wi-Fi мереж. А також для проведення атак через включення фреймів одночасно на багатьох каналах 802.11 мережі з метою підробки трафіку, блокування роботи пристроїв та інших атак.

Вони розповіли про різні аспекти безпеки бездротових мереж, їх моніторингу та пентесту. Рекомендую подивитися дане відео для розуміння поточного стану безпеки Wi-Fi мереж.

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2016 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2015 року. 444 атаки на веб сайти проти 371 - це дещо більша активність (зростання на 19,7%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2016 року - за період з 01.01.2016 по 30.06.2016.

За цей час були взломані наступні сайти:

• www.ekolog.kr-admin.gov.ua (хакерами з Fallaga Team) - 04.01.2016 - похаканий державний сайт
• mtop.rk.gov.ru (Українські Кібер Війська) - 05.01.2016
• kuibrda.gov.ua (хакером Mr.Ferksh) - 06.01.2016 - похаканий державний сайт
• 49 сайтів на сервері Ukraine (різними хакерами) - 06.01.2016
• ingek.com (хакером Kuroi’SH) - 07.01.2016
• dub-partners.com.ua (хакером Mr.Ferksh) - 06.01.2016
• boxersportline.ua (хакером Mr.Ferksh) - 06.01.2016
• flagman-kiev.com.ua (хакером Mr.Ferksh) - 06.01.2016
• grygorenko.com.ua (хакером Mr.Ferksh) - 06.01.2016
• kosair.com.ua (хакером Mr.Ferksh) - 06.01.2016
• proficentre.com.ua (хакером Mr.Ferksh) - 06.01.2016
• primeholod.com.ua (хакером Mr.Ferksh) - 06.01.2016
• vpl.com.ua (хакером Mr.Ferksh) - 06.01.2016
• 29 сайтів на сервері Hetzner (хакером imam) - 07.01.2016
• www.fs.od.ua (хакером YasarTim) - 13.01.2016
• kyivcvb.com (хакером AyyildizTim-MwTugi) - 18.01.2016
• DDoS на setam.net.ua - 19.01.2016 - атакований державний сайт
• DDoS на torgy.exp-agency.com.ua - 03.03.2016 - атакований державний сайт
• www.letdza.gov.ua (хакером Kab[u]ss) - 04.02.2016 - похаканий державний сайт
• www.ub-college.kharkov.ua (хакером Karahan) - 05.02.2016
• www.lato.cpanel1.adamant.ua (хакером Mr.Kro0oz.305) - 06.02.2016
• italy-fur.com (хакером Unknown Al) - 11.02.2016
• milan4you.com (хакером Unknown Al) - 11.02.2016
• luxtravel-italy.com (хакером Moroccanwolf) - 11.02.2016
• www.ivanychizem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
• vol-volynzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
• www.staravyzhivkazem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
• www.rozhyshchezem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
• www.novovolynskzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
• www.lubomlzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
• www.lokachizem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
• www.ivanychizem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
• tyriyskzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
• liubeshivzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
• ratnezem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт
• www.popilnya-rayrada.zt.gov.ua (хакером Fatal Error) - 18.02.2016 - похаканий державний сайт
• dubrzem.gov.ua (хакером AlfabetoVirtual) - 27.02.2016 - похаканий державний сайт
• DDoS на torgy.exp-agency.com.ua (невідомими хакерами) - 03.03.2016
• www.training-3000.com.ua (хакером BALA SNIPER) - 07.03.2016
• rakhiv-rr.gov.ua (хакером BlaDDzeRR) - 08.03.2016 - похаканий державний сайт
• bmedcol.edu.ua (хакером Nofawkx Al) - 10.03.2016
• adrenalinlab.lime.od.ua (хакером TheWayEnd) - 13.03.2016
• ntpu.org.ua (хакером bl4ck_cod3) - 14.03.2016
• novagromada.gov.ua (хакером bl4ck_cod3) - 14.03.2016 - похаканий державний сайт
• nu-rda.gov.ua (хакером bl4ck_cod3) - 14.03.2016 - похаканий державний сайт
• DDoS на sbu.gov.ua (російськими хакерами) - 15.03.2016 - атакований державний сайт
• www.abud.lviv.ua (хакером NeT.Defacer) - 15.03.2016
• ztec.com.ua (хакером AlfabetoVirtual) - 16.03.2016
• 10 сайтів на сервері Ukraine (хакером TheWayEnd) - 18.03.2016
• avtolek.org.ua (хакером TheWayEnd) - 19.03.2016
• eva.net.ua (хакером TheWayEnd) - 21.03.2016
• lime.od.ua (хакером TheWayEnd) - 23.03.2016
• chelshop.com (хакером TheWayEnd) - 23.03.2016
• agromeh.od.ua (хакером TheWayEnd) - 23.03.2016
• poolhover.in.ua (хакером TheWayEnd) - 24.03.2016
• ptu85.com.ua (хакером Dr.SiLnT HilL) - 31.03.2016
• www.rabota-dlya-devushek.in.ua (хакером RootDeveloper) - 01.04.2016
• letrada.gov.ua (хакером ElKiller) - 03.04.2016 - похаканий державний сайт
• 29 сайтів на сервері Goodnet (хакером ElKiller) - 03.04.2016
• pavlograd-zemlya.gov.ua (хакером Djamel11154) - 04.04.2016 - похаканий державний сайт
• khimic.dp.ua (хакером Djamel11154) - 04.04.2016
• grafika.dp.ua (хакером Djamel11154) - 04.04.2016
• artmebel.dp.ua (хакером Djamel11154) - 04.04.2016
• art-pro.dp.ua (хакером Djamel11154) - 04.04.2016
• doctorpoluektov.com.ua (хакером Djamel11154) - 04.04.2016
• my-cook.net (хакером Djamel11154) - 04.04.2016
• asin.dp.ua (хакером Djamel11154) - 04.04.2016
• le-gold.dp.ua (хакером Djamel11154) - 04.04.2016
• harem-kylymy.com.ua (хакером Djamel11154) - 04.04.2016
• sofia-mebel.dp.ua (хакером Djamel11154) - 04.04.2016
• uchkombinat.ks.ua (хакерами Shi5 AlHacker і JM511) - 10.04.2016
• DDoS на ssu.gov.ua (українськими хакерами) - 16.04.2016 - атакований державний сайт
• www.pink.in.ua (хакером Fallag Avatar) - 16.04.2016
• umanrda.gov.ua (хакерами з SecurityCrewz) - 18.04.2016 - похаканий державний сайт
• rodnukivka-rada.gov.ua (хакерами з SecurityCrewz) - 18.04.2016 - похаканий державний сайт
• 200 сайтів на сервері Hetzner (хакерами з SecurityCrewz) - 18.04.2016
• www.kleps.com.ua (хакером WebHan) - 19.04.2016
• korec-misto.rv.ua (хакером shi5 alhacker) - 22.04.2016 - похаканий державний сайт
• www.zaksoc.gov.ua (хакером Nofawkx Al) - 23.04.2016 - похаканий державний сайт
• kamdnrda.gov.ua (хакером Nofawkx Al) - 23.04.2016 - похаканий державний сайт
• turivne.gov.ua (хакером Nofawkx Al) - 23.04.2016 - похаканий державний сайт
• loda.gov.ua (хакерами з СПРУТ) - 23.04.2016 і 12.05.2016 - похаканий державний сайт
• journal.iitta.gov.ua (хакером TOGEL3739) - 24.04.2016 - похаканий державний сайт
• j2.iitta.gov.ua (хакером TOGEL3739) - 24.04.2016 - похаканий державний сайт
• www.sporthouse.ua (хакером TheWayEnd) - 02.05.2016
• www.capeauto.com.ua (хакером AslanNeferlerTim) - 03.05.2016
• kleenflo.com.ua (хакером Red hell sofyan) - 15.05.2016
• udf.gov.ua (хакером RxR) - 20.05.2016 - похаканий державний сайт
• monrda.gov.ua (хакером RxR) - 22.05.2016 - похаканий державний сайт
• xootr.com.ua (хакерами з SecurityCrewz) - 23.05.2016
• samosvety.kiev.ua (хакерами з SecurityCrewz) - 23.05.2016
• shepetivka-rada.gov.ua (хакером sec7or) - 24.05.2016 - похаканий державний сайт
• dnat400.com.ua (хакером Dr.ViP) - 27.05.2016
• ledprogress.com.ua (хакером Dr.ViP) - 27.05.2016
• notarius-subbota.kiev.ua (хакером PionHitam) - 31.05.2016
• www.av.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• cherkasy.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• chernihiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• chernivtsi.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• crimea.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• dnipropetrovsk.man.gov.ua(хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• donetsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• ivano-frankivsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• kharkiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• kherson.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• khmelnytskyi.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• kirovohrad.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• kyivobl.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• lutsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• lugansk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• lviv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• mykolaiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• sevastopol.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• odesa.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• ternopil.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• rivne.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• uzhhorod.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• poltava.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• vinnytsia.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт
• marketingchamp.com.ua (хакером NeT.Defacer) - 11.06.2016
• p2pcapital.eu (хакером NeT.Defacer) - 11.06.2016
• www.starnet.lutsk.ua (хакером darkshadow-tn) - 12.06.2016
• vinzem.gov.ua (хакером RxR) - 23.06.2016 - похаканий державний сайт
• mega.lviv.ua (хакером halako) - 25.06.2016
• nltu.edu.ua (хакером halako) - 25.06.2016
• ufashion.com.ua (хакером 3xp1r3) - 28.06.2016
• divesco.com.ua (хакером 3xp1r3) - 28.06.2016
• belopt.com.ua (хакером 3xp1r3) - 28.06.2016
• kostvlada.org (хакером Red hell sofyan) - 28.06.2016

З них взломано 61 державний сайт та проведено 4 DDoS атак на gov.ua-сайти. Що менше ніж в аналогічному періоді минулого року.

Також були інфіковані 60 сайтів, які вірогідно були похакані в цьому році. Що менше ніж 88 інфікованих сайтів за аналогічний період минулого року (падіння на 31,8%).

Інфіковані сайти у першій половині 2016 року: gp.gov.ua, prof-legion.com.ua, kino-planeta.com, atmedia.com.ua, architector.dp.ua, rireg.com, vsetut.in.ua, mobuna.com, add.in.ua, tikva.odessa.ua, patoka.ua, simplix.ks.ua, painthouseartspace.com, prosport.kh.ua, aionritual.com.ua, fcsoft.org, konkord-service.com.ua, korchmabulba.com, litmisto.org.ua, duh-i-litera.com, michaniki-ukraine.com, expert.com.ua, 7ba.org, favorithotel.com, keramiccity.com.ua, mak.te.ua, opz.org.ua, uaslotcar.com, tntu.edu.ua, ukrblank.com, e-shop.uaslotcar.com, kaf-bm.tntu.edu.ua, lrt.kipt.kharkov.ua, kaf-ef.tntu.edu.ua, bugor.lg.ua, res.com.ua, kipt.kharkov.ua, 7sky.net.ua, fpd.tntu.edu.ua, kondi.kiev.ua, mystyle.lviv.ua, dks.com.ua, nniif.org.ua, tke.org.ua, metro.kiev.ua, tennovation.scm.com.ua, scm.com.ua, aboutkids.org.ua, olma.kh.ua, 2service.com.ua, kosei.com.ua, teploart.com.ua, skymodels.com.ua, moevikno.com.ua, energolux-kotel.com.ua, hram-uspennya.te.ua, pr-z.com.ua, polygraph.net.ua, maxim.te.ua, lsis.com.ua.

З них інфіковано 1 державний сайт (що менше ніж в аналогічному періоді минулого року): gp.gov.ua.

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2016 рік.

У вересні, 07.09.2016, вийшла нова версія WordPress 4.6.1.

WordPress 4.6.1 це багфікс та секюріті випуск нової 4.6 серії. В якому розробники виправили 15 багів і 2 уразливості. Це Cross-Site Scripting уразливість в іменах зображень та Path Traversal уразливість в аплоадері пакетів оновлення.

Також в цей день вийшли WordPress 4.0.13, 4.1.13, 4.2.10, 4.3.5, 4.4.5 і 4.5.4. Вказані версії це секюріті випуски 4.0, 4.1, 4.2, 4.3, 4.4 і 4.5 серії, в яких виправлені дані уразливості.