Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Open Audit SQL Injection Vulnerability (деталі)
• MediaAccess TG788vn - Unauthenticated File Disclosure (деталі)
• AVM FRITZ!Box < 6.30 - Buffer Overflow (деталі)
• Atlassian HipChat for Jira Plugin Velocity Template Injection (деталі)
• phpFileManager 0.9.8 Remote Code Execution (деталі)

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on Microsoft SharePoint Server 2007 SP3 і 2010 SP2, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1.

Пошкодження пам’яті, виконання коду.

• Microsoft Security Bulletin MS16-042 - Critical Security Update for Microsoft Office (3148775) (деталі)

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2015 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2014 року в Уанеті було проведено 464 атак на веб сайти, то за другу половину 2015 року вже 300 атак на веб сайти - це менша активність (падіння на 35%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2015 року - за період з 01.07.2015 по 31.12.2015.

• www.stomatologist.in.ua (хакером d3b~X) - 03.07.2015
• ukrmetall.com.ua (хакером jangene_cakep) - 03.07.2015
• ukrmetall.biz (хакером jangene_cakep) - 03.07.2015
• ukrmetall.net (хакером jangene_cakep) - 03.07.2015
• ukrmetall.com (хакером jangene_cakep) - 03.07.2015
• forum.ukrmetall.com (хакером jangene_cakep) - 03.07.2015
• аквахимчистка.dp.ua (хакером Hector) - 03.07.2015
• 40 сайтів на сервері Hvosting (хакером HighTech та іншими) - 03.07.2015
• security-systems.in.ua (хакером Abdellah Elmaghribi) - 04.07.2015
• www.help-it.info (хакером Abdellah Elmaghribi) - 04.07.2015
• devup.com.ua (хакером HaMza-x Ben) - 13.07.2015
• avakov.com (хакерами з ERBS) - 14.07.2015
• vov66.com (хакером Achraf Dz) - 14.07.2015
• kbvnanu.kiev.ua (хакером Achraf Dz) - 14.07.2015
• www.ziko.com.ua (хакером Achraf Dz) - 14.07.2015
• viknastail.lviv.ua (хакером Achraf Dz) - 14.07.2015
• kataliz.org.ua (хакером Red hell sofyan) - 15.07.2015
• DDoS на domik.ua (конкурентами) - 15.07.2015
• www.vitelecom.com.ua (хакером Red hell sofyan) - 16.07.2015
• sgzt.com (Українські Кібер Війська) - 19.07.2015, 23.07.2015, 26.08.2015, 24.11.2015
• ibss.nas.gov.ua (хакером M2404) - 21.07.2015 - похаканий державний сайт
• www.domdesigner.com.ua (хакером Red hell sofyan) - 30.07.2015
• 43 сайти на сервері Ukraine (хакером ZoRRoKiN та іншими) - 30.07.2015
• roslynakarpat.com.ua (хакером Red hell sofyan) - 03.08.2015
• kleenflo.com.ua (хакером Red hell sofyan) - 10.08.2015
• 31 сайт на сервері TheHost (хакером Anxiety та іншими) - 10.08.2015
• fontanprint.com (хакером Hyp3r-D4rk) - 11.08.2015
• adrianna.com.ua (хакером Hyp3r-D4rk) - 11.08.2015
• artbjuro.org (хакером ViRuS OS) - 16.08.2015
• svitanok.gov.ua (хакером KingSam) - 21.08.2015 - похаканий державний сайт
• brusyliv-rda.gov.ua (хакером the_warri0r) - 25.08.2015 - похаканий державний сайт
• bluebayhotel.com.ua (хакерами з TeaM_CC) - 26.08.2015
• www.galsillis.com.ua (українськими хакерами) - 03.09.2015
• www.economiclaw.dn.ua (хакером Red hell sofyan) - 05.09.2015
• chasovrada.gov.ua (хакером MuhmadEmad) - 10.09.2015 - похаканий державний сайт
• disgvol.gov.ua (хакерами з Ashiyane Digital Security Team) - 12.09.2015 - похаканий державний сайт
• gorozhanin.com.ua (хакером Matrix Dz) - 12.09.2015
• infomix.com.ua (хакером Matrix Dz) - 12.09.2015
• mindflex.com.ua (хакером Lou Sh) - 03.10.2015
• 59 сайтів на сервері Hvosting (хакером M.tµcX та іншими) - 07.10.2015
• play-karpaty.com (хакером Dr.SiLnT HilL) - 16.10.2015
• webmarketing.org.ua (хакером w4l3XzY3) - 17.10.2015
• www.cp.org.ua (хакером ZoRRoKiN) - 19.10.2015
• drohobych-rda.gov.ua (хакером ZoRRoKiN) - 22.10.2015 - похаканий державний сайт
• nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт
• cgo.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт
• bv.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт
• conference.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт
• ub.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт
• rksu.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт
• pma.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт
• np.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт
• maan.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт
• fpu4.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт
• ego-house.com.ua (хакером UluTurk) - 02.11.2015
• 49 сайтів на сервері Ukraine (хакером Mr.Ferksh та іншими) - 03.11.2015
• voladm.gov.ua (хакером LUN4T1C0) - 09.11.2015 - похаканий державний сайт
• swrailway.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт
• scinn.nas.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт
• www.archivelviv.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт
• www.chervonograd-city.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт
• vilnogirskrada.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт
• www.bankrut.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт
• angelyatko.com.ua (хакером @N3TH0L3) - 16.11.2015
• www.faskupon.in.ua (хакером ZoRRoKiN) - 21.11.2015
• kyiv-oblosvita.gov.ua (хакерами з Ashiyane Digital Security Team) - 10.12.2015 - похаканий державний сайт
• proekt.lviv.ua (хакером w4l3XzY3) - 22.12.2015
• agroprom.zt.gov.ua (хакером d3b~X) - 23.12.2015 - похаканий державний сайт
• rajvosevlush.gov.ua (хакером d3b~X) - 25.12.2015 - похаканий державний сайт
• cherrada.gov.ua (хакером d3b~X) - 29.12.2015 - похаканий державний сайт
• korecraizem.gov.ua (хакером d3b~X) - 29.12.2015 - похаканий державний сайт
• berezneland.gov.ua (хакером AlfabetoVirtual) - 31.12.2015 - похаканий державний сайт
• demzem.gov.ua (хакером anonymoux) - 31.12.2015 - похаканий державний сайт
• sarnyzem.gov.ua (хакером anonymoux) - 31.12.2015 - похаканий державний сайт
• dubnozem.gov.ua (хакером anonymoux) - 31.12.2015 - похаканий державний сайт
• mlinzem.gov.ua (хакером Imam) - 31.12.2015 - похаканий державний сайт
• pvl.gov.ua (хакером MuhmadEmad) - 31.12.2015 - похаканий державний сайт
• tarsr.gov.ua (хакерами з Fallaga Team) - 31.12.2015 - похаканий державний сайт
• pologyrda.gov.ua (хакерами з Fallaga Team) - 31.12.2015 - похаканий державний сайт
• chrda.gov.ua (хакерами з Fallaga Team) - 31.12.2015 - похаканий державний сайт
• notary-just.odessa.gov.ua (хакером Nofawkx Al) - 31.12.2015 - похаканий державний сайт
• kvartira-dom.zp.ua (хакерами з Fallaga Team) - 31.12.2015
• valuta.zp.ua (хакерами з Fallaga Team) - 31.12.2015

З них взломано 38 державних сайтів. Що менше ніж в аналогічному періоді минулого року. Та не було DDoS атак на gov.ua-сайти.

Також були інфіковані 70 сайтів, які вірогідно були похакані в минулому році. Що менше 80 інфікованих сайтів в другій половині 2014 (падіння на 12,5%).

Інфіковані сайти у другій половині 2015 року: i.ua, uaz.net.ua, worldua.info, brigada3.com, orangetravel.com.ua, ispolnitel.com, melnik.mk.ua, webdo.com.ua, hamradio.at.ua, izmail-dx.com, 5tasks.com, rbc.ua, psi.com.ua, lana.com.ua, truboprovod.in.net, gp.gov.ua, inmak.ua, iac4×4.com.ua, 4-links.net, bilavezha.kiev.ua, tehnoplankton.net.ua, luxeon.ua, odessa.net, ratex.com.ua, waterlife.in.ua, chasy.com.ua, milkua.info, sports.zp.ua, kig.in.ua, roganska.com.ua, gfw.com.ua, dosk.kiev.ua, oltre.com.ua, mobkiosk.com, ukraina.net.ua, edmebel.kh.ua, aktes.com.ua, warshavskiy.com.ua, miovoco.com, intelweb.com.ua, udaiciinternat.com.ua, akva-plus.com, vntu.edu.ua, gotnorest.com, vita-infinity.com, ubs.gov.ua, it-shturman.com.ua, shvaika.info, reverse.kiev.ua, svpu-profi.lg.ua, ndok.com.ua, rassvet.dn.ua, nevagame.pp.ua, resurs.ua, kratki.in.ua, sdo.pp.ua, 4-u.com.ua, kamen.kh.ua, femina.com.ua, an-krepost.com, catalog.biz.ua, vodograi.org, fotolive.com.ua, living.biz.ua, elvis.com.ua, medsvit.com.ua, 2service.com.ua, redhost.info, 7ba.org, akciiskidki.com.

З них інфікований один державний сайт: gp.gov.ua.

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2015 рік.

Торік оновив перший тест з веб безпеки, а сьогодні вирішив оновити другий тест.

Після останніх оновлень обох тестів з веб безпеки (в останнє оновив перший тест) пройшло багато часу. Сьогодні оновив друге тестування, в якому ви можете перевірити рівень своїх хакерських знань. В новій версії додав 10 нових запитань.

У березні, 31.03.2016, вийшли PHP 5.5.34, PHP 5.6.20 і PHP 7.0.5. У версії 5.5.34 виправлено 5 уразливостей, у версії 5.6.20 виправлено декілька багів і 7 уразливостей, у версії 7.0.5 виправлено багато багів і 11 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.5.x, 5.6.x і 7.0.x.

У PHP 5.5.34, 5.6.20 і 7.0.5 виправлено:

• Buffer over-write уразливість в модулі Fileinfo.
• Invalid memory write уразливість в модулі Phar.
• Format String уразливість в модулі SNMP.
• Integer Overflow в php_raw_url_encode та уразливість в mbfl_strcut.
• DoS уразливість в модулі PCRE (PHP 7.0.5).
• Дві уразливості в модулях в PHP 5.6.20.
• П’ять уразливостей в ядрі та модулях в PHP 7.0.5.

По матеріалам http://www.php.net.

Виявлені уразливості в Microsoft Windows у компонентах XML Core Services і HTTP.sys. В першому випадку атака відбувається через Internet Explorer, а в другому випадку атака відбувається через відправлення HTTP запиту веб серверу з ОС Windows (DoS уразливість в HTTP.sys).

Уразливі продукти: Microsoft Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1. Windows 10.

Виконання коду, відмова в обслуговуванні.

• Microsoft Security Bulletin MS16-040 - Critical Security Update for Microsoft XML Core Services (3148541) (деталі)
• Microsoft Security Bulletin MS16-049 - Important Security Update for HTTP.sys (3148795) (деталі)

В даній добірці уразливості в веб додатках:

• MAAS vulnerabilities (деталі)
• Revive Adserver 3.0.6 and 3.1.0 fix multiple vulnerabilities (деталі)
• Cross-Site Scripting (XSS) in Revive Adserver (деталі)
• Morfy CMS v1.05 - Command Execution Vulnerability (деталі)
• DoS vulnerabilities in Zarafa (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.lokachizem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.ivanychizem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://uchkombinat.ks.ua (хакерами Shi5 AlHacker і JM511) - 10.04.2016, зараз сайт вже виправлений адмінами
• http://fontanprint.com (хакером Hyp3r-D4rk) - 11.08.2015, зараз сайт вже виправлений адмінами
• http://adrianna.com.ua (хакером Hyp3r-D4rk) - 11.08.2015, зараз сайт вже виправлений адмінами

У квітні, 12.04.2016, вийшла нова версія WordPress 4.5.

WordPress 4.5 це перший випуск та секюріті випуск нової 4.5 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів. А також виправлено 3 уразливості. Це SSRF, XSS та CSRF уразливості.

Серед головних покращень зокрема можна відзначити покращення редагування (лінкування в середині тексту, короткі комбінації для форматування), покращення персоналізації (попередній перегляд тем для мобільних пристроїв та настільних ПК, персональні лого) та інші нововведення.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Виявлені уразливості в Microsoft .NET Framework та Microsoft Windows. Перший патч також стосується Microsoft Office, Skype for Business та Lync.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1.

Пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-039 - Critical Security Update for Microsoft Graphics Component (3148522) (деталі)
• Microsoft Security Bulletin MS16-041 - Important Security Update for .NET Framework (3148789) (деталі)