Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Samsung SyncThruWeb 2.01.00.26 - SMB Hash Disclosure (деталі)
• Cyberoam Firewall CR500iNG-XP - 10.6.2 MR-1 - Blind SQL Injection Vulnerability (деталі)
• Edimax PS-1206MF - Web Admin Auth Bypass (деталі)
• Firefox PDF.js Privileged Javascript Injection (деталі)
• Easy Address Book Web Server 1.6 - USERID Remote Buffer Overflow (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simplelife, WP Limit Posts Automatically, TweetScribe, Twitter LiveBlog, WP Unique Article Header Image. Для котрих з’явилися експлоіти.

• WordPress Simplelife 1.2 CSRF / XSS (деталі)
• WordPress WP Limit Posts Automatically 0.7 CSRF / XSS (деталі)
• WordPress TweetScribe 1.1 CSRF / XSS (деталі)
• WordPress Twitter LiveBlog 1.1.2 CSRF / XSS (деталі)
• WordPress WP Unique Article Header Image 1.0 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Українські Кібер Війська з червня займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: російська військова техніка і поліція в Криму за 03.08.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: патруль терористів ДНР в Горлівці за 06.08.2015 - УКВ записали переміщення патруля терористів в Горлівці.

Українські Кібер Війська: російська військова техніка та інкасатори в Керчі за 12.08.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: російська військова техніка в Криму для направлення на Донбас 10.08.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: військова техніка терористів з БТР в Горлівці за 12.08.2015 - УКВ записали переміщення військової техніки в Горлівці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://gp.gov.ua - інфікований державний сайт - інфекція була виявлена 16.09.2015. Зараз сайт не входить до переліку підозрілих.
• http://inmak.ua - інфекція була виявлена 28.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://iac4×4.com.ua - інфекція була виявлена 08.08.2015. Зараз сайт входить до переліку підозрілих.
• http://4-links.net - інфекція була виявлена 28.09.2015. Зараз сайт не входить до переліку підозрілих.
• http://bilavezha.kiev.ua - інфекція була виявлена 03.08.2015. Зараз сайт не входить до переліку підозрілих.

В даній добірці уразливості в веб додатках:

• HP Unified Functional Testing Running on Windows, Remote Execution of Arbitrary Code (деталі)
• Multiple critical vulnerabilities in Shopizer webshop (деталі)
• Multiple high risk vulnerabilities in Shopizer webshop (деталі)
• OpenCart <= 1.5.6.4 (cart.php) PHP Object Injection Vulnerability (деталі)
• HP Systems Insight Manager (SIM) Running on Linux and Windows, Remote Execution of Arbitrary Code, Denial of Service (DoS), Disclosure of Information (деталі)

У травні, 02.05.2015, я виявив Abuse of Functionality, Brute Force та Cross-Site Request Forgery уразливості в D-Link DGS-3200-16. Це комутатор.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DIR-300 та D-Link DIR-100.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

У вересні, 04.09.2015, вийшли PHP 5.4.45, PHP 5.5.29 і PHP 5.6.13. У версії 5.4.45 виправлено 10 уразливостей, у версії 5.5.29 виправлено 11 уразливостей, у версії 5.6.13 виправлено декілька багів і 15 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.

У PHP 5.4.45, 5.5.29 і 5.6.13 виправлено:

• Виправлено 5 уразливостей (8 в PHP 5.6.13).
• Уразливості в модулях SOAP, SPL, XSLT.
• Уразливості в модулі PCRE (що в описі згадані як одна дірка).

По матеріалам http://www.php.net.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті.

• Microsoft Security Bulletin MS15-093 - Critical Security Update for Internet Explorer (3088903) (деталі)
• Microsoft Security Bulletin MS15-094 - Critical Cumulative Security Update for Internet Explorer (3089548) (деталі)
• Microsoft Security Bulletin MS15-095 - Critical Cumulative Security Update for Microsoft Edge (3089665) (деталі)

У серпні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у вересні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.09.2015
DDoS на cikdnr.ru - 01-15.09.2015
DDoS на cik-lnr.info - 01-15.09.2015
DDoS на без-вести.рф - 01-15.09.2015
DDoS на ungu.org - 01-15.09.2015
DDoS на pravdatoday.info - 01-15.09.2015
DDoS на bne.su - 01-15.09.2015
DDoS на dnrpress.ru - 01-15.09.2015
DDoS на dninews.com - 07-15.09.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Подивіться як Українські Кібер Війська заблокували супутниковий телефон помічника Пушиліна.

З нагоди Дня Державного Прапора України і Дня Незалежності України, в серпні Українські Кібер Війська заблокували супутниковий телефон цього терориста. Це відео демонстрація.