Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• OpenMRS 2.3 (1.11.4) - XML External Entity (XXE) Processing Exploit (деталі)
• OpenMRS 2.3 (1.11.4) - Expression Language Injection Vulnerability (деталі)
• WIMAX LX350P(WIXFMR-108) - Multiple Vulnerabilities (деталі)
• Joomla Content History SQLi Remote Code Execution (деталі)
• SAP Sybase Adaptive Server Enterprise XML External Entity Information Disclosure Vulnerability (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.novovolynskzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.lubomlzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ztec.com.ua (хакером AlfabetoVirtual) - 16.03.2016, на сайті все ще розміщена сторінка з дефейсом
• http://аквахимчистка.dp.ua (хакером Hector) - 03.07.2015, зараз сайт вже виправлений адмінами
• http://kyivcvb.com (хакером AyyildizTim-MwTugi) - 18.01.2016, зараз сайт вже виправлений адмінами

Продовжуючи розпочату традицію, після попереднього відео про проблеми DNS та їх вирішення, пропоную нове відео на секюріті тематику. Цього разу відео про атаки на кінцевого користувача. Рекомендую подивитися всім хто цікавиться цією темою.

DEF CON 23 - Social Engineering Village - Understanding End-User Attacks

Торік влітку на конференції DEFCON 23 відбувся виступ Dave Kennedy. В своєму виступі він розповів про розуміння атак на кінцевого користувача, тобто соціальну інженерію. Зокрема такі як фішинг та інші форми обману людей. Атаки з використанням соціальної інженерії відомі давно, але саме в 2015 році вони стали найбільш поширеними.

Він розповів про різні аспекти атак з використанням соціальної інженерії. Що значно поширилися з часів Кевіна Мітника. Рекомендую подивитися дане відео для розуміння поточного стану безпеки на рівні кінцевого користувача.

У лютому вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у березні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.03.2016
DDoS на cikdnr.ru - 01-15.03.2016
DDoS на cik-lnr.info - 01-15.03.2016
DDoS на без-вести.рф - 01-15.03.2016
DDoS на ungu.org - 01-15.03.2016
DDoS на bne.su - 01-15.03.2016
DDoS на dnrpress.ru - 01-15.03.2016
DDoS на europeanfront.info - 01-15.03.2016
DDoS на batalyonmoskva.ru - 01-15.03.2016
DDoS на icp.su - 01-15.03.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

В даній добірці уразливості в веб додатках:

• RSA Data Loss Prevention Improper Session Management Vulnerability (деталі)
• SQL Injection in PBBoard CMS (деталі)
• mediawiki security update (деталі)
• Multiple vulnerabilities in phpMyAdmin (деталі)
• RSA BSAFE Micro Edition Suite Security Update for BEAST (Browser Exploit Against SSL/TLS) attacks (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://fcsoft.org - інфекція була виявлена 22.03.2016. Зараз сайт входить до переліку підозрілих.
• http://konkord-service.com.ua - інфекція була виявлена 22.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://korchmabulba.com - інфекція була виявлена 22.03.2016. Зараз сайт входить до переліку підозрілих.
• http://litmisto.org.ua - інфекція була виявлена 22.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://duh-i-litera.com - інфекція була виявлена 22.03.2016. Зараз сайт не входить до переліку підозрілих.

У березні місяці Microsoft випустила 14 патчів. Що більше ніж у лютому.

У березневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 14 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Шість патчів закривають критичні уразливості та вісім патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps і SharePoint Server та .NET Framework.

Також Microsoft випустила патчі для уразливостей в бібліотеці PDF та в Adobe Flash Player, що постачаються з Windows.

У березні, 03.03.2016, вийшли PHP 5.5.33, PHP 5.6.19 і PHP 7.0.4. У версії 5.5.33 виправлено 2 уразливості, у версії 5.6.19 виправлено декілька багів і 7 уразливостей, у версії 7.0.4 виправлено багато багів і 15 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.5.x, 5.6.x і 7.0.x.

У PHP 5.5.33, 5.6.19 і 7.0.4 виправлено:

• Out-of-Bound Read уразливість в модулі Phar (PHP 5.5.33 і 5.6.19).
• Use-After-Free / Double-Free уразливість в модулі WDDX в Deserialize (PHP 5.5.33 і 5.6.19).
• П’ять уразливостей в ядрі та модулях в PHP 5.6.19.
• П’ятнадцять уразливостей в ядрі та модулях в PHP 7.0.4.

По матеріалам http://www.php.net.

В даній добірці експлоіти в веб додатках:

• OpenMRS 2.3 (1.11.4) - Multiple Cross-Site Scripting Vulnerabilities (деталі)
• OpenMRS 2.3 (1.11.4) - Local File Disclosure Vulnerability (деталі)
• D-Link DIR-880L - Multiple Buffer Overflow Vulnerabilities (деталі)
• D-Link DGL5500 - HNAP Buffer Overflow Vulnerability (деталі)
• F5 iControl iCall::Script Root Command Execution (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Google Map Travel, Aspose Doc Exporter, Aspose PDF Exporter, Aspose Importer / Exporter, Business Intelligence Lite. Для котрих з’явилися експлоіти.

• WordPress Google Map Travel 3.4 XSS / CSRF (деталі)
• WordPress Aspose Doc Exporter File Download (деталі)
• WordPress Aspose PDF Exporter File Download (деталі)
• WordPress Aspose Importer / Exporter 1.0 File Download (деталі)
• WordPress Business Intelligence Lite 1.6.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.