Websecurity - Веб безпека

Виявлені Denial of Service та Information Disclosure уразливості в Microsoft .NET Framework.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1.

Відмова в обслуговуванні, витік інформації.

• Microsoft Security Bulletin MS16-019 - Important Security Update for .NET Framework to Address Denial of Service (3137893) (деталі)

Раніше я писав про січневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у лютому.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

www.letdza.gov.ua (хакером Kab[u]ss) - 04.02.2016
Ще 12 gov.ua сайтів хакером Kab[u]ss - 04-17.02.2016
www.popilnya-rayrada.zt.gov.ua (хакером Fatal Error) - 18.02.2016

Проукраїнськими хакерами були атаковані наступні сайти:

Українські Кібер Війська захопили контроль над серверною інфраструктурою ДНР - 02.2016
Лютневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі лютого.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт novezakarpattya.com (через скаргу хостеру) - 02.2016
Закритий сайт srn.kharkov.ua (через скаргу хостеру) - 27.02.2016
Закритий сайт emaidan.com.ua (через скаргу хостеру) - 28.02.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах MP3-Jplayer, InBoundio Marketing, Foxypress, W3 Total Cache та в версіях WordPress до 1.5.1.3. Для котрих з’явилися експлоіти.

• WordPress MP3-Jplayer 2.1 Local File Disclosure (деталі)
• WordPress InBoundio Marketing Shell Upload (деталі)
• WordPress Foxypress uploadify.php Arbitrary Code Execution (деталі)
• WordPress W3 Total Cache PHP Code Execution (деталі)
• WordPress cache_lastpostdate Arbitrary Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлена уразливість безпеки в Microsoft Web Distributed Authoring and Versioning (WebDAV).

Уразливі продукти: Microsoft Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Виконання коду після авторизації.

• Microsoft Security Bulletin MS16-016 - Important Security Update for WebDAV to Address Elevation of Privilege (3136041) (деталі)

В даній добірці експлоіти в веб додатках:

• Horde Groupware 5.2.10 - CSRF Vulnerability (деталі)
• Netwin SurgeFTP Sever 23d6 - Stored Cross Site Scripting Vulnerabilities. (деталі)
• Cambium ePMP 1000 - Multiple Vulnerabilities (деталі)
• D-Link DIR-818W - Multiple Vulnerabilities (деталі)
• D-Link DIR-817LW - Multiple Vulnerabilities (деталі)

У лютому місяці Microsoft випустила 13 патчів. Що більше ніж у січні.

У лютневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 13 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Шість патчів закривають критичні уразливості та сім патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps і SharePoint Server, WebDAV та .NET Framework.

Також Microsoft випустила патчі для уразливостей в бібліотеці PDF та в Adobe Flash Player, що постачаються з Windows.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.bankrut.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.letdza.gov.ua (хакером Kab[u]ss) - 04.02.2016 - похаканий державний сайт, зараз адміни закрили сайт
• http://ukrmetall.com (хакером jangene_cakep) - 03.07.2015, зараз сайт вже виправлений адмінами
• http://forum.ukrmetall.com (хакером jangene_cakep) - 03.07.2015, зараз сайт вже виправлений адмінами
• http://www.faskupon.in.ua (хакером ZoRRoKiN) - 21.11.2015, зараз сайт вже виправлений адмінами

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, SharePoint Server і Foundation 2013 SP1, Excel Services on SharePoint Server 2007 SP3, 2010 SP2 і 2013 SP1, Word Automation Services on SharePoint Server 2013 SP1.

Пошкодження пам’яті, виконання коду, міжсайтовий скриптінг.

• Microsoft Security Bulletin MS16-015 - Critical Security Update for Microsoft Office to Address Remote Code Execution (3134226) (деталі)

В даній добірці уразливості в веб додатках:

• HP Integrated Lights-Out 2 (iLO 2) Denial of Service (деталі)
• Multiple vulnerabilities in phpMyAdmin (деталі)
• Сross-Site Request Forgery (CSRF) in xEpan (деталі)
• Tuleap <= 7.6-4 (register.php) PHP Object Injection Vulnerability (деталі)
• Weak firmware encryption and predictable WPA key on Sitecom routers (деталі)

У лютому, 02.02.2016, вийшла нова версія WordPress 4.4.2.

WordPress 4.4.2 це багфікс та секюріті випуск нової 4.4 серії. В якому розробники виправили 17 багів та 2 уразливості. Це SSRF та URL Redirector Abuse (open redirection) уразливості.

Також в цей день вийшли WordPress 4.0.10, 4.1.10, 4.2.7 і 4.3.3. Версії 4.0.10, 4.1.10, 4.2.7 і 4.3.3 це секюріті випуски 4.0, 4.1, 4.2 і 4.3 серії, в яких виправлені дані уразливості.