Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• HP Application Information Optimizer, Remote Execution of Code, Information Disclosure (деталі)
• Sierra Library Services Platform Multiple Vulnerability Disclosure (деталі)
• Security advisory for Bugzilla 4.5.5, 4.4.5, 4.2.10, and 4.0.14 (деталі)
• php-cas security update (деталі)
• HP StoreVirtual 4000 and StoreVirtual VSA Software dbd_manager, Remote Execution of Arbitrary Code (деталі)

Раніше я писав про червні DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у липні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземними хакерами були проведені неполітичні взломи:

ibss.nas.gov.ua (хакером M2404) - 21.07.2015

Російськими хакерами були проведені взломи:

Акаунт РНБО у TW (хакери з ERBS) - 13.07.2015
avakov.com (хакери з ERBS) - 14.07.2015
Акаунт Авакова у TW не взломали, а через взломаний сайт запостили у TW - 14.07.2015
Акаунт Yuriy Sergeyev у TW (хакери з ERBS) - 28.07.2015
Акаунт https://www.facebook.com/un.mfa.gov.ua (хакери з ERBS) - 28.07.2015

Проукраїнськими хакерами були атаковані наступні сайти:

swip.su (Українські Кібер Війська) - 05.07.2015
sgzt.com (Українські Кібер Війська) - 19.07.2015 і 23.07.2015
Липневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі липня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт mprlnr.wix.com (через скаргу хостеру) - 07.2015
Закритий сайт partizankh.info (через скаргу хостеру) - 07.2015
Закритий сайт 2may.org (через скаргу хостеру) - 07.2015
Закритий сайт novorossiya-2014.ru (через скаргу хостеру) - 07.2015

Виявлені численні уразливості безпеки в Google Chrome і Chromium.

Уразливі продукти: Google Chrome 43, Chromium 43.

Обхід обмежень, численні пошкодження пам’яті, міжсайтовий скриптінг.

• chromium-browser security update (деталі)

В даній добірці експлоіти в веб додатках:

• 15 TOTOLINK Router Models - Multiple RCE Vulnerabilities (деталі)
• 4 TOTOLINK Router Models - CSRF and XSS Vulnerabilities (деталі)
• Hawkeye-G v3.0.1.4912 CSRF Vulnerability (деталі)
• Impero Education Pro - SYSTEM Remote Command Execution (деталі)
• INFOMARK IMW-C920W miniupnpd 1.0 - Denial of Service (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Lightbox Photo Gallery, WP-FB-AutoConnect, Sliding Social Icons, Timed Popup, WP Construction Mode. Для котрих з’явилися експлоіти.

• WordPress Lightbox Photo Gallery 1.0 CSRF / XSS (деталі)
• WordPress WP-FB-AutoConnect 4.0.5 CSRF / XSS (деталі)
• WordPress Sliding Social Icons 1.61 CSRF / XSS (деталі)
• WordPress Timed Popup 1.3 CSRF / XSS (деталі)
• WordPress WP Construction Mode 1.91 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах SharePoint Server.

Уразливі продукти: Microsoft SharePoint Server 2007 SP3, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1.

Пошкодження пам’яті, підмена DLL, обхід обмежень.

• Microsoft Security Bulletin MS15-070 - Important Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3072620) (деталі)

В даній добірці уразливості в веб додатках:

• Cisco Prime Infrastructure Command Execution Vulnerability (деталі)
• User credential disclosure in ManageEngine DeviceExpert (деталі)
• s3ql security update (деталі)
• Aerohive Hive Manager and Hive OS Multiple Vulnerabilities (деталі)
• Privilege escalation vulnerability in MICROSENS Profi Line Modular Industrial Switch (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mvs.dndz.gov.ua (хакером red virus maroc) - 30.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://rada-semipolki.gov.ua (хакерами з Ashiyane Digital Security Team) - 01.05.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://renshinkai.com.ua (хакером BrazilObscure) - 19.05.2015, зараз сайт вже виправлений адмінами
• http://logistic-center.com.ua (хакером BrazilObscure) - 19.05.2015, зараз сайт вже виправлений адмінами
• http://www.vitelecom.com.ua (хакером Red hell sofyan) - 16.07.2015, зараз сайт не працює

У липні місяці Microsoft випустила 14 патчів. Що більше ніж у червні.

У липневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 14 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Чотири патчі закривають критичні уразливості та десять патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, SharePoint Server, Windows Hyper-V і VBScript.

Українські Кібер Війська з червня займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: військова техніка на базі терористів у Луганську за 22.02.2015 - УКВ дістали відео терористів на їх базі у Луганську.

Українські Кібер Війська: російська військова техніка в Севастополі за 03.07.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: російська військова техніка в Севастополі за 07.07.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: російська військова техніка в Севастополі та Керчі за 08.07.2015 - УКВ записали переміщення військової техніки в Криму.

Українські Кібер Війська: російська військова техніка в Криму за 09.07.2015 - УКВ записали переміщення військової техніки в Криму.