Websecurity - Веб безпека

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Office Online Server, SharePoint Server 2013 SP1, Excel Services on Microsoft SharePoint Server 2007 SP3, 2010 SP2 і 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1.

Пошкодження пам’яті, обхід захисту, витік інформації.

• Microsoft Security Bulletin MS16-107 - Critical Security Update for Microsoft Office (3185852) (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://chernihiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://chernivtsi.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://crimea.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://dnipropetrovsk.man.gov.ua(хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://donetsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами

В даній добірці уразливості в веб додатках:

• Multiple critical vulnerabilities in CoSoSys Endpoint Protector 4 (деталі)
• Multiple vulnerabilities in FailOverServlet (OpManager, AppManager, IT360) (деталі)
• Blubrry PowerPress Security Advisory - XSS Vulnerability (деталі)
• Multiple vulnerabilities in MantisBT (деталі)
• Bilyoner mobile apps prone to various SSL/TLS attacks (деталі)

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська: нова російська військова техніка в Криму 10.09.2016 - УКВ записали переміщення військової техніки в Керчі.

Українські Кібер Війська: полковник терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська: російська військова техніка в Криму - УКВ записали переміщення військової техніки в Севастополі та Керчі.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах zM Ajax Login Register, Users Ultra, Encrypted Contact Form, Aviary Image Editor, SE HTML5 Album Audio Player. Для котрих з’явилися експлоіти.

• WordPress zM Ajax Login Register 1.0.9 Local File Inclusion (деталі)
• WordPress Users Ultra 1.5.15 SQL Injection (деталі)
• WordPress Encrypted Contact Form 1.0.4 CSRF / XSS (деталі)
• WordPress Aviary Image Editor Add On For Gravity Forms 3.0 Beta Shell Upload (деталі)
• WordPress SE HTML5 Album Audio Player 1.1.0 Directory Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-104 - Critical Cumulative Security Update for Internet Explorer (3183038) (деталі)
• Microsoft Security Bulletin MS16-105 - Critical Cumulative Security Update for Microsoft Edge (3183043) (деталі)

В своєму звіті про атаки на державні сайти України за 14 років, я навів статистику атак на державні сайти України за останні 14 років, а зараз наведу статистику за останні 15 років.

За 2001 - 2015 роки всього було атаковано 819 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). Це без врахування інфікованих gov.ua сайтів, яких було виявлено чимало за час моїх досліджень інфікованих сайтів в Уанеті.

Статистика від 2 атакованих веб сайтів в 2001 році до 110 атакованих веб сайтів в 2015 році.

В даній добірці експлоіти в веб додатках:

• Apache OpenMeetings 1.9.x < 3.1.0 - ZIP File path Traversal (деталі)
• MOBOTIX Video Security Cameras - Cross-Site Request Forgery (Add Admin) (деталі)
• PQI Air Pen Express 6W51-0000R2 / 6W51-0000R2XXX - Multiple Vulnerabilities (деталі)
• PCMAN FTP Server Buffer Overflow - PUT Command (Metasploit) (деталі)
• Easy File Sharing HTTP Server 7.2 - SEH Overflow (Metasploit) (деталі)

У вересні, 01.09.2016, через півтора місяці після виходу Google Chrome 52, вийшов Google Chrome 53.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Серед покращень безпеки додані обмеження по відтворенню Flash-вмісту та в TLS видалені шифри Diffie-Hellman через потенціальні проблеми з безпекою.

Виправлено 33 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що менше ніж в попередній версії.

• Выпуск web-браузера Chrome 53 (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://chsp.com.ua - інфекція була виявлена 23.08.2016. Зараз сайт входить до переліку підозрілих.
• http://royaltextiles.com.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.
• http://waterpools.in.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.
• http://i.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.
• http://genichesk.co.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.