Уразливості в плагінах для WordPress №220
23:58 27.04.2016Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах MiwoFTP, Ajax Store Locator, WP-Mon, Citizen Space, Content Slide. Для котрих з’явилися експлоіти.
- WordPress MiwoFTP 1.0.5 CSRF Command Execution (деталі)
- WordPress Ajax Store Locator 1.2 SQL Injection (деталі)
- WordPress WP-Mon Arbitrary File Download (деталі)
- WordPress Citizen Space 1.1 Cross Site Scripting (деталі)
- WordPress Content Slide 1.4.2 CSRF / Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Моє інтерв’ю для UaPost
22:41 27.04.2016У квітні, 26.04.2016, вийшло інтерв’ю, що я дав для UaPost.
В інтерв’ю розповідається про мене, про мою діяльність та кібер війну Росії проти України. Про громадську ініціативу Українські Кібер Війська, що я створив 09.06.2014, та безпеку веб сайтів в Інтернеті.
Євгеній Докукін: The Daily Beast назвали мене “lonely Ukrainian cyber warrior”
Так що кому буде цікаво прочитати інформацію про кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю, зокрема інтерв’ю для Уніан, чи дивився виступи на ТБ, зокрема телепередачу зі мною на каналі Обоз LIVE, так і всім іншим, можете прочитати це інтерв’ю.
Квітневі DDoS атаки та взломи
20:15 27.04.2016Раніше я писав про березневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у квітні.
В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.
Іноземні хакери провели неполітичні взломи державних сайтів:
www.zaksoc.gov.ua (хакером Nofawkx Al) - 23.04.2016
kamdnrda.gov.ua (хакером Nofawkx Al) - 23.04.2016
turivne.gov.ua (хакером Nofawkx Al) - 23.04.2016
Та багато інших gov.ua сайтів.
Російські хакери провели політичні взломи державних сайтів:
loda.gov.ua (хакерами з СПРУТ) - 23.04.2016
Проукраїнськими хакерами були атаковані наступні сайти:
Нагадав про торішній взлом сайтів x-true.info та e-news.su (Українські Кібер Війська)
Квітневі DDoS атаки на сайти ДНР і ЛНР
Сайти ДНР і ЛНР були атаковані неодноразово на протязі квітня.
Українські Кібер Війська закрили наступні сайти:
Закритий сайт helpnovorossia.ru (через скаргу хостеру) - 04.2016
Закритий сайт patria.su (через скаргу хостеру) - 04.2016
Добірка експлоітів
17:23 27.04.2016В даній добірці експлоіти в веб додатках:
Нові уразливості в D-Link DIR-300
23:52 26.04.2016У січні, 29.01.2015, я виявив Cross-Site Request Forgery та Cross-Site Scripting уразливості в D-Link DIR-300. Це Wireless Router і AP.
Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DIR-300 та D-Link DVG-5402SP.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey
22:41 26.04.2016Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.
Уразливі продукти: Mozilla Firefox ESR 38.7, Firefox 45, Thunderbird 38.7, SeaMonkey 2.39.
Пошкодження пам’яті, переповнення буфера, підвищення привілеїв, витік інформації, обхід обмежень.
- MFSA 2016-39 Miscellaneous memory safety hazards (rv:46.0 / rv:45.1 / rv:38.8) (деталі)
- MFSA 2016-40 Privilege escalation through file deletion by Maintenance Service updater (деталі)
- MFSA 2016-41 Content provider permission bypass allows malicious application to access data (деталі)
- MFSA 2016-42 Use-after-free and buffer overflow in Service Workers (деталі)
- MFSA 2016-43 Disclosure of user actions through JavaScript with motion and orientation sensors (деталі)
- MFSA 2016-44 Buffer overflow in libstagefright with CENC offsets (деталі)
- MFSA 2016-45 CSP not applied to pages sent with multipart/x-mixed-replace (деталі)
- MFSA 2016-46 Elevation of privilege with chrome.tabs.update API in web extensions (деталі)
- MFSA 2016-47 Write to invalid HashMap entry through JavaScript.watch() (деталі)
- MFSA 2016-48 Firefox Health Reports could accept events from untrusted domains (деталі)
Інфіковані сайти №251
20:08 26.04.2016Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
- http://mak.te.ua - інфекція була виявлена 26.04.2016. Зараз сайт входить до переліку підозрілих.
- http://opz.org.ua - інфекція була виявлена 26.04.2016. Зараз сайт не входить до переліку підозрілих.
- http://uaslotcar.com - інфекція була виявлена 26.04.2016. Зараз сайт входить до переліку підозрілих.
- http://tntu.edu.ua - інфекція була виявлена 26.04.2016. Зараз сайт не входить до переліку підозрілих.
- http://ukrblank.com - інфекція була виявлена 26.04.2016. Зараз сайт не входить до переліку підозрілих.
Добірка уразливостей
17:25 26.04.2016В даній добірці уразливості в веб додатках:
Уразливості в плагінах для WordPress №219
23:52 23.04.2016Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Video Gallery, MiwoFTP, WP Statistics та про програму WordPress Brute Forcer (для підбору паролей через Brute Force уразливість). Для котрих з’явилися експлоіти.
- WordPress Video Gallery 2.8 SQL Injection (деталі)
- WordPress Brute Forcer 2.0 (деталі)
- WordPress MiwoFTP 1.0.5 Cross Site Request Forgery (деталі)
- WordPress MiwoFTP 1.0.5 CSRF / Cross Site Scripting (деталі)
- WordPress WP Statistics 9.1.2 Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
