Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Oracle Application Testing Suite 12.4.0.2.0 - Authentication Bypass / Arbitrary File Upload (деталі)
• Brickcom Corporation Network Cameras - Multiple Vulnerabilities (деталі)
• pfSense Firewall 2.2.6 - Services Cross-Site Request Forgery (деталі)
• Advantech Webaccess Dashboard Viewer - Arbitrary File Upload (Metasploit) (деталі)
• PHP 7.0.5 - ZipArchive::getFrom* Integer Overflow (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ivano-frankivsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kharkiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kherson.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://khmelnytskyi.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kirovohrad.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ergobud.com.ua (хакером Red hell sofyan)
• http://empedu.org.ua (хакером Mr DOoS) - 01.09.2016, пізніше хакнутий ExeOweR
• http://qmsc.com.ua (хакером MuhmadEmad)
• http://mega.lviv.ua (хакаром halako) - 25.06.2016, зараз сайт вже виправлений адмінами
• http://nltu.edu.ua (хакаром halako) - 25.06.2016, зараз сайт вже виправлений адмінами

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 7.1, Safari 8.0, Safari 9.1.

Пошкодження пам’яті, міжсайтовий скриптінг, підробка адресного рядка, витік інформації про геолокацію, підтримка HTTP/0.9 дозволяла міжпротокольні атаки на не-HTTP сервіси.

• APPLE-SA-2016-09-01-1 Safari 9.1.3 (деталі)
• APPLE-SA-2016-09-20-2 Safari 10 (деталі)

У вересні місяці Microsoft випустила 14 патчів. Що більше ніж у серпні.

У вересневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 14 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Сім патчів закривають критичні уразливості та сім патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps, Exchange Server, Silverlight та VBScript.

Також Microsoft випустила патчі для уразливостей в бібліотеці PDF та в Adobe Flash Player, що постачаються з Windows.

В даній добірці уразливості в веб додатках:

• Multiple Cross Site Scripting in Sophos Antivirus Configuration Console (Linux) (деталі)
• FancyFon FAMOC - Cross-Site Scripting (деталі)
• FancyFon FAMOC - SQL Injection (деталі)
• iodine: authentication bypass by client (деталі)
• fail2ban security update (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Front-end Editor, Revslider, Google Analyticator, Nextend Facebook Connect, Nextend Twitter Connect. Для котрих з’явилися експлоіти.

• Wordpress Front-end Editor File Upload (деталі)
• WordPress Revslider 4.2.2 XSS / Information Disclosure (деталі)
• WordPress Google Analyticator 6.4.9.3 CSRF (деталі)
• WordPress Nextend Facebook Connect 1.5.4 Cross Site Scripting (деталі)
• WordPress Nextend Twitter Connect 1.5.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У вересні, 15 та 16.09.2016, вийшли PHP 5.6.26 і PHP 7.0.11. У версії 5.6.26 виправлено багато багів і 18 уразливостей, у версії 7.0.11 виправлено багато багів і 17 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x і 7.0.x.

У PHP 5.6.26 і 7.0.11 виправлено:

• П’ятнадцять уразливостей в ядрі та модулях.
• Use After Free уразливість в wddx_deserialize в модулі Wddx.
• Out-Of-Bounds Read уразливість в php_wddx_push_element в модулі Wddx.
• Integer overflow уразливість в xml_utf8_encode в модулі XML в PHP 5.6.26.

По матеріалам http://www.php.net.

Раніше я писав про серпневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у вересні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

nbuviap.gov.ua (хакером jok3r) - 02.09.2016
pereyaslav-rda.gov.ua (хакером KkK1337) - 11.09.2016
disgvol.gov.ua (хакером NeT.Defacer) - 12.09.2016
osvita.sm.gov.ua (хакером Turan Ordusu) - 23.09.2016

Російські хакери провели атаки на державні ресурси:

DDoS на dorogamira org.ua (сайт створений СБУ) - 24.09.2016
Взлом mediarnbo.org (сайт створений РНБО) - 30.09.2016

Проукраїнськими хакерами були атаковані наступні сайти:

Вересневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт lnr.tv (через вплив на хостера) - 09.2016
Закритий сайт live.lnr.tv (через вплив на хостера) - 09.2016
Закритий сайт radio.lnr.tv (через вплив на хостера) - 09.2016

В даній добірці експлоіти в веб додатках:

• Axis Network Cameras - Multiple Vulnerabilities (деталі)
• WPN-XM Serverstack 0.8.6 - Cross-Site Request Forgery (деталі)
• Hikvision Digital Video Recorder - Cross-Site Request Forgery (деталі)
• Novell ServiceDesk - Authenticated Arbitrary File Upload (Metasploit) (деталі)
• PCMan FTP Server 2.0.7 - RENAME Command Buffer Overflow (Metasploit) (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://orangetravel.com.ua - інфекція була виявлена 30.08.2016. Зараз сайт входить до переліку підозрілих.
• http://procurement.in.ua - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.
• http://modul.biz.ua - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.
• http://sed-eparhia.com - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.
• http://internetsales.com.ua - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.