Websecurity - Веб безпека

Сьогодні вийшла нова версія програми DAVOSET v.1.2.5. В новій версії:

• Додав підтримку обходу кешу на веб сайтах.
• Додав нові сервіси в повний список зомбі.
• Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 160 зомбі-сервісів, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.5.rar.

У червні місяці Microsoft випустила 8 патчів. Що менше ніж у травні.

У червневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 8 бюлетенів по безпеці. Що закривають 45 уразливостей в програмних продуктах компанії. Два патчі закривають критичні уразливості та шість патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, Exchange Server і SharePoint Server.

Також в рамках “вівторку патчів” Microsoft додала в свої браузери Internet Explorer і Edge підтримку механізму HTTP Strict Transport Security (HSTS).

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в WordPress 3.9.2 та в плагінах SP Client Document Manager, WP-DB-Backup, wpDataTables. Для котрих з’явилися експлоіти.

• WordPress 3.9.2 Cross Site Scripting (деталі)
• WordPress SP Client Document Manager 2.4.1 SQL Injection (деталі)
• WordPress WP-DB-Backup 2.2.4 Backup Theft (деталі)
• WordPress wpDataTables 1.5.3 Shell Upload (деталі)
• WordPress wpDataTables 1.5.3 SQL Injection (деталі)

Експлоіт для WP-DB-Backup використовує уразливість, що я знайшов в 2007 році й опублікував в День багів в WordPress 2.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлені численні уразливості безпеки в Microsoft .NET і Silverlight.

Уразливі продукти: Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5 SP1, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, Silverlight 5.

Пошкодження пам’яті, підвищення привілеїв.

• Microsoft Security Bulletin MS15-048 - Important Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3057134) (деталі)
• Microsoft Security Bulletin MS15-049 - Important Vulnerability in Silverlight Could Allow Elevation of Privilege (3058985) (деталі)

Продовжуючи розпочату традицію, після попереднього відео про витоки секретів виробництва, пропоную нове відео на секюріті тематику. Цього разу відео про взлом мережевих пристроїв через UART. Рекомендую подивитися всім хто цікавиться цією темою.

DEF CON 22 Hack All The Things 20 Devices in 45 Minutes

Торік влітку на конференції DEFCON 22 відбувся виступ групи GTVHacker. В своєму виступі вони розповіли про взлом різних мережевих пристроїв через UART порт. Всього вони розповіли про 20 мережевих пристроїв - на всіх девайсах вони отримали root доступ через UART порт, але також були уразливі пристрої, де можна було виконувати системні команди через веб інтерфейс.

Вони розповіли про взлом мережевих принтерів, Google TV та інших пристроїв. Рекомендую подивитися дане відео для розуміння проблем безпеки мережевих пристроїв.

У травні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у червні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.06.2015
DDoS на cikdnr.ru - 01-15.06.2015
DDoS на cik-lnr.info - 01-15.06.2015
DDoS на molotpravdu.com - 01-15.06.2015
DDoS на без-вести.рф - 01-15.06.2015
DDoS на ungu.org - 01-15.06.2015
DDoS на pravdatoday.info - 01-15.06.2015
DDoS на 2news.com.ua - 01.06.2015
DDoS на bne.su - 01-15.06.2015
DDoS на lvs-global.ru - 01-15.06.2015
DDoS на slemtt.myjino.ru - 01-15.06.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

У травні, 19.05.2015, через півтора місяці після виходу Google Chrome 42, вийшов Google Chrome 43.

В браузері зроблено багато нововведень. Зроблене покращення безпеки та виправлені численні уразливості.

Нове покращення безпеки браузера - це реалізовані засоби для спрощення переведення на HTTPS великих колекцій сторінок, що запитують вміст по “http://”, модифікація посилань у яких ускладнена. Нова СSP-директива (Content Security Policy) upgrade-insecure-resources дозволяє настроїти автоматичне перетворення посилання “http://” у формат “https://” і відразу запросити ресурс через захищене з’єднання.

Виправлено 37 уразливостей, з яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що менше ніж в попередній версії.

• Релиз web-браузера Chrome 43 (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.usm.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.chat.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://mei.btsau.edu.ua (хакером Virus IRAQ)
• http://www.ozerki.com.ua (хакерами з Team_CC)
• http://sdshoes.kiev.ua (хакером MASKHACKER)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні пошкодження пам’яті.

• Microsoft Security Bulletin MS15-043 - Critical Cumulative Security Update for Internet Explorer (3049563) (деталі)

В даній добірці експлоіти в веб додатках:

• Bonita BPM 6.5.1 - Multiple Vulnerabilities (деталі)
• Alcatel-Lucent OmniSwitch - CSRF Vulnerability (деталі)
• Adobe Flash Player domainMemory ByteArray Use After Free (деталі)
• i.FTP 2.21 - Time Field SEH Exploit (деталі)
• Adobe Flash Player ShaderJob Buffer Overflow (деталі)