Інфіковані сайти №306

21:03 24.06.2020

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://concerthall.podolyany.com.ua - інфекція була виявлена 24.01.2020. Зараз сайт не входить до переліку підозрілих
  • http://vasylivka.lebrada.gov.ua - інфекція була виявлена 03.05.2020 - інфікований державний сайт. Зараз сайт не входить до переліку підозрілих
  • http://archivelviv.gov.ua - інфекція була виявлена 06.05.2020 - інфікований державний сайт. Зараз сайт не входить до переліку підозрілих
  • http://utor.pp.ua - інфекція була виявлена 19.05.2020. Зараз сайт входить до переліку підозрілих
  • http://coffeesolutions.com.ua - інфекція була виявлена 29.05.2020. Зараз сайт не входить до переліку підозрілих

Численні уразливості в Mozilla Firefox і Thunderbird

16:28 24.06.2020

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 72, Firefox ESR 68.4, Thunderbird ESR 68.4.

Пошкодження пам’яті, переповнення буферу, витік інформації, виконання коду, XSS, обхід обмежень.

  • MFSA 2020-05 Security Vulnerabilities fixed in Firefox 73 (деталі)

Вийшов Google Chrome 81

23:51 23.06.2020

У квітні, 08.04.2020, через півтора місяці після виходу Google Chrome 80, вийшов Google Chrome 81.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 32 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це менше ніж в попередній версії.

Безпека e-commerce сайтів в Уанеті №28

21:37 23.06.2020

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

Також згадував про взломані онлайн магазини в Уанеті:

А також згадував про інфіковані онлайн магазини в Уанеті:

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Добірка експлоітів

16:22 23.06.2020

В даній добірці експлоіти в веб додатках:

Уразливості в плагінах для WordPress №315

23:51 22.06.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах VaultPress, Supsystic, User Login Log, Contact Form Manager, Contact Form. Для котрих з’явилися експлоіти.

  • WordPress VaultPress 1.8.4 Remote Code Execution / Man-In-The-Middle (деталі)
  • WordPress Popup By Supsystic 1.7.6 Cross Site Request Forgery (деталі)
  • WordPress User Login Log 2.2.1 Cross Site Scripting (деталі)
  • WordPress Contact Form Manager CSRF / XSS (деталі)
  • WordPress Contact Form 4.0.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в Microsoft Internet Explorer і Edge

21:44 22.06.2020

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Пошкодження пам’яті та виконання коду.

Вийшли PHP 7.2.29, 7.3.16 і 7.4.4

15:26 22.06.2020

У березні, 19.03.2020, вийшли PHP 7.2.29, PHP 7.3.16 і PHP 7.4.4. У версії 7.2.29 виправлено дві уразливості, у версії 7.3.16 виправлено багато багів і уразливостей, у версії 7.4.4 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x, 7.3.x і 7.4.x.

У PHP 7.2.29, 7.3.16 і 7.4.4 виправлено:

  • Пошкодження пам’яті.
  • Переповнення буферу.
  • Null byte injection.
  • Вибивання в PHP 7.4.4.
  • Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Похакані сайти №370

23:52 30.05.2020

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://sumyrsgu.gov.ua (хакером aDriv4) - 05.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kultura-poltava.gov.ua (хакером 4Ri3 60ndr0n9) - 18.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://svitanok.makariv.net (хакером Mister Spy) - 24.08.2019 - зараз сайт вже виправлений адмінами
  • http://altatrans.info (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
  • http://makariv.com.ua (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами

Добірка експлоітів

20:48 30.05.2020

В даній добірці експлоіти в веб додатках:

  • Microsoft Windows 7 (x86) - ‘BlueKeep’ Remote Desktop Protocol (RDP) Remote Windows Kernel Use After Free (деталі)
  • FreeSWITCH - Event Socket Command Execution (Metasploit) (деталі)
  • Pulse Secure VPN - Arbitrary Command Execution (Metasploit) (деталі)
  • Integard Pro NoJs 2.2.0.9026 - Remote Buffer Overflow (деталі)
  • OpenMRS - Java Deserialization RCE (Metasploit) (деталі)