Інфіковані сайти №266

23:53 01.02.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://donbongres.com - інфекція була виявлена 24.01.2017. Зараз сайт входить до переліку підозрілих.
  • http://medsvit.com.ua - інфекція була виявлена 24.01.2017. Зараз сайт не входить до переліку підозрілих.
  • http://prof-legion.com.ua - інфекція була виявлена 24.01.2017.Зараз сайт входить до переліку підозрілих.
  • http://hyip-all.com - інфекція була виявлена 24.01.2017. Зараз сайт не входить до переліку підозрілих.
  • http://elefanto.ua - інфекція була виявлена 24.01.2017. Зараз сайт не входить до переліку підозрілих.

Вийшов WordPress 4.7

22:49 01.02.2017

У грудні, 06.12.2016, вийшла нова версія WordPress 4.7.

WordPress 4.7 це перший випуск нової 4.7 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів.

Серед головних покращень зокрема можна відзначити живий попередній перегляд в налаштуваннях тем сайту, нова тема Twenty Seventeen, шорткати для редагування вмісту, відео заголовки та інші нововведення.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Численні уразливості в Mozilla Firefox і Thunderbird

20:08 01.02.2017

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 50, Firefox ESR 45.6, Thunderbird 45.6.

Пошкодження пам’яті, підняття привілеїв, обхід обмежень, вибивання, підробка адресного рядку, витік інформації.

  • MFSA 2017-01 Security vulnerabilities fixed in Firefox 51 (деталі)

Добірка експлоітів

17:22 01.02.2017

В даній добірці експлоіти в веб додатках:

  • SugarCRM 6.5.18 - PHP Code Injection (деталі)
  • Option CloudGate CG0192-11897 - Multiple Vulnerabilities (деталі)
  • Untangle NGFW 12.1.0 Beta - execEvil() Command Injection (деталі)
  • Riverbed SteelCentral NetProfiler/NetExpress - Remote Code Execution (Metasploit) (деталі)
  • Meinberg NTP Time Server ELX800/GPS M4x V5.30p - Remote Command Execution / Escalate Privileges (деталі)

Backdoored Web Application

23:50 31.01.2017

У грудні 2012 року я розробив приклад простого веб додатку з вбудованим бекдором - Backdoored Web Application. Він призначений для перевірки систем пошуку бекдорів. Це еталонний тест сканерів бекдорів.

В травні 2013 року я провів порівняльне тестування різних сканерів бекдорів - Тестування сканерів бекдорів серед плагінів для WordPress. В якому я перевірив сканери за допомогою мого BWA.

Сьогодні я випустив нову версію додатку - Backdoored Web Application v.1.0.2. В якій я додав новий бекдор на PHP. Це дозволить ще краще тестувати сканери бекдорів.

Скачати: bwa_v.1.0.2.rar.

Січневі DDoS атаки та взломи

22:48 31.01.2017

Раніше я писав про грудневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію січні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

www.ivanrda.gov.ua (хакером ALP3R) - 05.01.2017
zakjust.gov.ua (хакером Dr.SiLnT HilL) - 10.01.2017
oblradack.gov.ua (хакером TheWayEnd) - 16.01.2017
В січні взломали 45 сайтів, з них 20 державних сайтів, на сервері Укртелекому, включно з gur.gov.ua.

Проукраїнськими хакерами були атаковані наступні сайти:

Січневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт vostok-13.org (через скаргу хостеру) - 15.01.2017

Вийшли PHP 5.6.30, 7.0.15 і 7.1.1

20:04 31.01.2017

У січні, 19.01.2017, вийшли PHP 5.6.30, PHP 7.0.15 і PHP 7.1.1. У версії 5.6.30 виправлено багато багів і уразливостей, у версії 7.0.15 виправлено багато багів і уразливостей, у версії 7.1.1 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x, 7.0.x і 7.1.x.

У PHP 5.6.30, 7.0.15 і 7.1.1 виправлено:

  • Некоректне читання при декодуванні в модулі WDDX.
  • Витоки пам’яті в модулях в PHP 7.0.15.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Добірка уразливостей

17:21 31.01.2017

В даній добірці уразливості в веб додатках:

  • Barracuda Networks Firewall 6.1.2 #36 - Filter Bypass & Exception Handling Vulnerability + PoC Video (деталі)
  • CSRF & XSS Wing FTP Server Admin <= v4.4.5 (деталі)
  • Cross-Site Scripting vulnerability in ntop (деталі)
  • FrontRange DSM - Multiple Vulnerabilities (деталі)
  • Barracuda Networks Firewall 6.1.5 - Filter Bypass & Persistent Vulnerabilities (деталі)

Цікаве чтиво на тему web security

22:46 28.01.2017

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

Вийшов Mozilla Firefox 51

20:08 28.01.2017

У січні, 24.01.2017, вийшов Mozilla Firefox 51. Нова версія браузера вийшла через півтора місяці після виходу Firefox 50.

Mozilla офіційно випустила реліз веб-браузера Firefox 51, а також мобільну версію Firefox 51 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 52 намічений на 7 березня, а Firefox 53 на 18 квітня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 45.7.

В браузері було зроблено покращення безпеки, зокрема додане виведення попередження при зверненні без використання HTTPS до сторінок, що містять форму введення паролю, змінено оформлення діалогу збереження паролів та додана підтримка збереження паролів для форм без події відправлення.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 51.0 усунуто 24 уразливості, серед яких п’ять позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).