Websecurity - Веб безпека

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

• DDoS attacks on Dyn
• Slashdot effect
• Stresser
• Wi-Fi deauthentication attack
• WinNuke

У серпні, 01.08.2024, вийшли PHP 8.2.22 і PHP 8.3.10. У версії PHP 8.2.22 виправлено багато багів і уразливостей, у версії PHP 8.3.10 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 8.2.x і 8.3.x.

У PHP 8.2.22 і 8.3.10 виправлено:

• Численні вибивання.
• Пошкодження пам’яті.
• Численні витоки пам’яті.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 2022 рік, дані за 02.01.2023-08.01.2023, дані за 09.01.2023-15.01.2023, дані за 16.01.2023-22.01.2023, дані за 23.01.2023-29.01.2023, дані за 30.01.2023-05.02.2023, дані за 06.02.2023-12.02.2023, дані за 13.02.2023-19.02.2023, дані за 20.02.2023-26.02.2023, дані за 27.02.2023-05.03.2023, дані за 06.03.2023-12.03.2023, дані за 13.03.2023-19.03.2023, дані за 20.03.2023-26.03.2023, дані за 27.03.2023-02.04.2023, дані за 03.04.2023-09.04.2023, дані за 10.04.2023-23.04.2023, дані за 24.04.2023-30.04.2023, дані за 01.05.2023-07.05.2023, дані за 08.05.2023-14.05.2023, дані за 15.05.2023-21.05.2023, дані за 22.05.2023-28.05.2023, дані за 29.05.2023-04.06.2023, дані за 05.06.2023-11.06.2023, дані за 12.06.2023-18.06.2023 та за 19.06.2023-25.06.2023. Це нові дані.

В червні:

П’ятий тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/43VX3VW.
Українські Кібер Війська щодня виявляють російську військову техніку в Донецьку та С-300 в Криму https://bit.ly/439HbhC.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3Xv3AEF.
Ми роками виявляли докази викрадення, а також навчання окупантами дітей тероризму в Криму і на Донбасі https://bit.ly/3rafwQk.
Українські Кібер Війська заблокували 340 сайтів терористів https://bit.ly/3XCbH2j.
Відео-розвідка: УКВ багато разів виявляли, як мобілізовані кадирівці отримують спорядження поштою в Бєлгороді https://bit.ly/445pfpr.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3NRq13N.
Українські Кібер Війська записали відео зі штаб-квартири терористів в Алчевську https://bit.ly/46rTYyH.
Українські Кібер Війська закрили сайт терористів urist.in.ua https://bit.ly/436uaoS.
Це документ російських терористів https://bit.ly/3pwJFss.
Українські Кібер Війська заблокували 345 сайтів терористів https://bit.ly/3PIvwTF.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://infokiosk.khm.gov.ua (хакером aDriv4) - 19.06.2024 - похаканий державний сайт
• https://biosept.com.ua (хакером Rayzky) - 11.04.2024
• https://wgsparts.com.ua (хакером CrankySt@lker) - 16.04.2024
• https://sed.ieu.edu.ua (хакером KingSkrupellos) - 20.04.2024
• https://ogpe.nung.edu.ua (хакером KingSkrupellos) - 20.04.2024

В даній добірці експлоіти в веб додатках:

• SyncBreeze 15.2.24 - ‘login’ Denial of Service (деталі)
• TitanNit Web Control 2.01 / Atemio 7600 - Root Remote Code Execution (деталі)
• GL.iNet AR300M v3.216 - Remote Code Execution Exploit (деталі)
• R Radio Network FM Transmitter 1.07 system.cgi - Password Disclosure (деталі)
• VMware Cloud Director 10.5 - Bypass identity verification (деталі)

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але на жаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

• bonus.privatbank.ua
• bonus.privatbank.ua
• shafa.ua

Також згадував про взломані онлайн магазини в Уанеті:

• shop.alaguerre.org.ua
• chelshop.com

А також згадував про інфіковані онлайн магазини в Уанеті:

• laki-kraski.com.ua
• rushnyk.com.ua
• persten.com.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах AN_Gradebook, Ninja Forms, EventON Calendar і темі Medic. Для котрих з’явилися експлоіти.

• WordPress Theme Medic v1.0.0 - Weak Password Recovery Mechanism for Forgotten Password (деталі)
• WordPress Plugin AN_Gradebook 5.0.1 - SQL Injection (деталі)
• WordPress Plugin Ninja Forms 3.6.25 - Reflected XSS (деталі)
• Wordpress Plugin EventON Calendar 4.4 - Unauthenticated Event Access (деталі)
• Wordpress Plugin EventON Calendar 4.4 - Unauthenticated Post Access via IDOR (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 2022 рік, дані за 02.01.2023-08.01.2023, дані за 09.01.2023-15.01.2023, дані за 16.01.2023-22.01.2023, дані за 23.01.2023-29.01.2023, дані за 30.01.2023-05.02.2023, дані за 06.02.2023-12.02.2023, дані за 13.02.2023-19.02.2023, дані за 20.02.2023-26.02.2023, дані за 27.02.2023-05.03.2023, дані за 06.03.2023-12.03.2023, дані за 13.03.2023-19.03.2023, дані за 20.03.2023-26.03.2023, дані за 27.03.2023-02.04.2023, дані за 03.04.2023-09.04.2023, дані за 10.04.2023-23.04.2023, дані за 24.04.2023-30.04.2023, дані за 01.05.2023-07.05.2023, дані за 08.05.2023-14.05.2023, дані за 15.05.2023-21.05.2023, дані за 22.05.2023-28.05.2023, дані за 29.05.2023-04.06.2023, дані за 05.06.2023-11.06.2023 та за 12.06.2023-18.06.2023. Це нові дані.

В червні:

Четвертий тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3NiYV3Q.
Українські Кібер Війська виявили, як російські окупанти висилають додому награбоване поштою в Бєлгороді https://bit.ly/3NBwb82.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/44cxjEq.
Це документ російських терористів https://bit.ly/3pks4nt.
Українські Кібер Війська заблокували 340 сайтів терористів https://bit.ly/3qWUT9Z.
Українські Кібер Війська щодня виявляють російську військову техніку в Донецьку та С-300 в Криму https://bit.ly/3NKgwTO.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3PqNcmz.
Відео-розвідка: УКВ багато разів виявляли, як мобілізовані кадирівці отримують спорядження поштою в Бєлгороді https://bit.ly/43ULSwU.
Українські Кібер Війська виявили багато російської військової техніки в Ростові. Ще до того, як учора Вагнер захопив місто https://bit.ly/3r6AdMH.
Українські Кібер Війська заблокували 340 сайтів терористів https://bit.ly/46eAdue.

У липні, 04.07.2024, вийшли PHP 8.2.21 і PHP 8.3.9. У версії PHP 8.2.21 виправлено багато багів і уразливостей, у версії PHP 8.3.9 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 8.2.x і 8.3.x.

У PHP 8.2.21 і 8.3.9 виправлено:

• Численні вибивання.
• Пошкодження пам’яті.
• Численні витоки пам’яті.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

В даній добірці експлоіти в веб додатках:

• Xlight FTP Server 3.9.3.6 - ‘Stack Buffer Overflow’ (DOS) (деталі)
• TEM Opera Plus FM Family Transmitter 35.45 - XSRF (деталі)
• Maxima Max Pro Power - BLE Traffic Replay (Unauthenticated) (деталі)
• GL.iNet AR300M v4.3.7 - Arbitrary File Read Exploit (деталі)
• GL.iNet AR300M v4.3.7 - Remote Code Execution Exploit (деталі)