Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Infusionsoft Gravity Forms, Marketplace, Aspose Cloud eBook Generator та в темі OptimizePress. Для котрих з’явилися експлоіти.

• WordPress OptimizePress Theme Shell Upload (деталі)
• Wordpress InfusionSoft Shell Upload (деталі)
• WordPress Marketplace 2.4.0 Arbitrary File Download (деталі)
• WordPress Marketplace 2.4.0 Add Administrator (деталі)
• WordPress Aspose Cloud eBook Generator File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-023 - Critical Cumulative Security Update for Internet Explorer (3142015) (деталі)
• Microsoft Security Bulletin MS16-024 - Critical Cumulative Security Update for Microsoft Edge (3142019) (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.staravyzhivkazem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.rozhyshchezem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kvartira-dom.zp.ua (хакерами з Fallaga Team) - 31.12.2015, зараз сайт вже виправлений адмінами
• http://valuta.zp.ua (хакерами з Fallaga Team) - 31.12.2015, зараз сайт вже виправлений адмінами
• http://www.fs.od.ua (хакером YasarTim) - 13.01.2016, зараз сайт вже виправлений адмінами

В даній добірці уразливості в веб додатках:

• Path Traversal/Remote Code Execution in WD Arkeia Network Backup Appliances (деталі)
• Vulnerability in perl-Plack (деталі)
• Vulnerability in perl-Mojolicious (деталі)
• ResourceSpace Multiple Cross Site Scripting and SQL Injection Vulnerabilities (деталі)
• SAP Router Password Timing Attack (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 38.6, Firefox 44, Thunderbird 38.6, SeaMonkey 2.39.

Пошкодження пам’яті, DoS, переповнення буфера, підробка адресного рядка, обхід обмежень. Всього 23 патчі для уразливостей з 2016-16 по 2016-38.

• MFSA 2016-16 Miscellaneous memory safety hazards (rv:45.0 / rv:38.7) (деталі)
• MFSA 2016-17 Local file overwriting and potential privilege escalation through CSP reports (деталі)
• MFSA 2016-38 Out-of-bounds write with malicious font in Graphite 2 (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://patoka.ua - інфекція була виявлена 15.03.2016. Зараз сайт входить до переліку підозрілих.
• http://simplix.ks.ua - інфекція була виявлена 15.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://painthouseartspace.com - інфекція була виявлена 15.03.2016. Зараз сайт входить до переліку підозрілих.
• http://prosport.kh.ua - інфекція була виявлена 15.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://aionritual.com.ua - інфекція була виявлена 15.03.2016. Зараз сайт входить до переліку підозрілих.

У лютому, 04.02.2016, вийшли PHP 5.5.32, PHP 5.6.18 і PHP 7.0.3. У версії 5.5.32 виправлено 15 уразливостей, у версії 5.6.18 виправлено декілька багів і 15 уразливостей, у версії 7.0.3 виправлено багато багів і 15 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.5.x, 5.6.x і 7.0.x.

У PHP 5.5.32, 5.6.18 і 7.0.3 виправлено:

• Три уразливостей в ядрі.
• Три уразливості в модулі Phar.
• Type Confusion уразливість в модулі WDDX.
• Оновлена бібліотека PCRE до версії 8.38 з виправленням 8 уразливостей.

По матеріалам http://www.php.net.

В даній добірці експлоіти в веб додатках:

• ZTE ZXHN H108N R1A, ZXV10 W300 Routers - Multiple Vulnerabilities (деталі)
• ZTE ADSL ZXV10 W300 Modems - Multiple Vulnerabilities (деталі)
• Sysaid Helpdesk Software 14.4.32 b25 - SQL Injection (деталі)
• D-Link DIR-815 - Multiple Vulnerabilities (деталі)
• D-Link DIR-645 - Multiple UPNP Vulnerabilities (деталі)

В середині грудня я провів перевірку всіх своїх експлоітів для браузерів з 2006 року, що я оприлюднив на сайті (та деяких не оприлюднених експлоітів). І виявив численні Denial of Service уразливості в Mobile Safari 6.0.1 та 8.4.1 для iOS.

Раніше я писав про Denial of Service та Cross-Site Scripting уразливості в Mobile Safari. Це друга частина уразливостей.

Denial of Service (WASC-10):

Вибивання браузера чи зависання (з подальшим вибиванням).

IE DoS Exploit5.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Mozilla, IE, Chrome & Opera DoS.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 70% CPU.

Mozilla, Opera & Chrome DoS Exploit.html - в 6.0.1.

Opera DoS Exploit (freeze).html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Opera DoS Exploit.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Opera DoS Exploit3.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Opera DoS Exploit4.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Наступні атаки призводять до блокування всього браузера (потрібно по хитрому розблоковувати чи повністю перезапускати):

Firefox & IE & Chrome DoS Exploit.html

Firefox & IE & Chrome DoS Exploit2.html

Firefox & IE & Chrome DoS Exploit3.txt

Firefox DoS Exploit5.html

Уразливі Mobile Safari 6.0.1, 8.4.1 та попередні версії для iOS.

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах онлайн магазинів та банків та e-commerce сайтів України:

• skype.privatbank.ua
• VirtueMart для Joomla

Також згадував про взломані онлайн магазини в Уанеті:

• shop.sevdon.net
• www.fastiv-shop.com.ua
• forum.tienda-shop.ru
• www.tienda-shop.ru
• www.raceshop.com.ua
• www.gibdd-shop.com
• cheapshop.burnbellyfats.com

А також згадував про інфіковані онлайн магазини в Уанеті:

• ukrinfo.net
• charmante.com.ua
• domdonetsk.in.ua
• tunikaindia.com
• fito-market.com.ua
• 12v-auto.com.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.