Websecurity - Веб безпека

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 13.

Виконання коду, пошкодження пам’яті.

• APPLE-SA-2019-12-10-6 Safari 13.0.4 (деталі)

Продовжуючи розпочату традицію, після попереднього відео про взлом різноманітних мережевих пристроїв, пропоную нове відео на секюріті тематику. Цього разу відео про захоплення IoT пристроїв, зокрема про атаки на IoT спікери. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 26 - The Sound of a Targeted Attack Attacking IoT Speakers

Раніше я багато розповідав про взлом звичайних мережевих пристроїв, зокрема IoT, як то IP камер, розумних будинків і smart пристроїв, то цього разу мова йде про мережеві спікери. Уразливостей в них теж вистачає.

Торік в серпні на конференції DEFCON 26 відбувся виступ Stephen Hilt. В своєму виступі він розповів про атаки на IoT пристрої, зокрема на мережеву акустику. На прикладі спікерів від Sonos і Bose. Про захоплення цих пристроїв та інші віддалені атаки на них.

Він розповів про проблеми з безпекою в мережевих пристроях, зокрема IoT спікерах. Рекомендую подивитися дане відео для розуміння поточного стану безпеки IoT пристроїв.

У березні, 10.03.2020, вийшов Mozilla Firefox 74. Нова версія браузера вийшла через півтора місяці після виходу Firefox 73.

Mozilla офіційно випустила реліз веб-браузера Firefox 74, а також мобільну версію Firefox 74 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 75 вийде 7 квітня.

Також була оновлена гілка із тривалим терміном підтримки Firefox ESR 68.6.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 74.0 усунуто численні уразливості в 11 патчах, що значно більше ніж в попередній версії. Серед яких немає критичних, але п’ять уразливостей позначені як високого ризику, що потенційно можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

В даній добірці експлоіти в веб додатках:

• OpenSMTPD - MAIL FROM Remote Code Execution (Metasploit) (деталі)
• Apache James Server 2.3.2 - Insecure User Creation Arbitrary File Write (Metasploit) (деталі)
• OpenSMTPD 6.6.3 - Arbitrary File Read (деталі)
• CA Unified Infrastructure Management Nimsoft 7.80 - Remote Buffer Overflow (деталі)
• Microsoft Exchange 2019 15.2.221.12 - Authenticated Remote Code Execution (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WHIZZ, CopySafe, Spider Event Calendar, Tribulant Slideshow Gallery та темі Divi. Для котрих з’явилися експлоіти.

• WordPress WHIZZ Cross Site Request Forgery (деталі)
• WordPress Elegant Themes Divi Theme Directory Traversal (деталі)
• WordPress CopySafe Web Cross Site Request Forgery (деталі)
• WordPress Spider Event Calendar 1.5.51 Blind SQL Injection (деталі)
• WordPress Tribulant Slideshow Gallery 1.6.5 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У травні, 20.05.2020, через півтора місяці після виходу Google Chrome 81, вийшов Google Chrome 83.

В браузері зроблено багато нововведень. Та виправлені численні уразливості. Гугл пропустила версію 82 і одразу випустила цю.

Виправлено 38 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 73, Firefox ESR 68.5, Thunderbird ESR 68.5.

Пошкодження пам’яті, переповнення буферу, підробка адресного рядку, доступ до локальних файлів, виконання коду, витік інформації, обхід обмежень.

• MFSA 2020-08 Security Vulnerabilities fixed in Firefox 74 (деталі)

У травні, 14.05.2020, вийшли PHP 7.2.31, PHP 7.3.18 і PHP 7.4.6. У версії 7.2.31 виправлено дві уразливості, у версії 7.3.18 виправлено багато багів і уразливостей, у версії 7.4.6 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x, 7.3.x і 7.4.x.

У PHP 7.2.31, 7.3.18 і 7.4.6 виправлено:

• Витік інформації.
• DoS через вичерпання ресурсів.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://uaj.uac.gov.ua (хакером Ali Duzlawi097) - 24.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vkoropets-rada.gov.ua (хакером Rootelf) - 27.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ueac.com.ua (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
• http://ambient-data.net (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
• http://inna-travel.com (хакером Imam) - 20.01.2020 - зараз сайт вже виправлений адмінами

В даній добірці експлоіти в веб додатках:

• OpenSMTPD 6.6.2 - Remote Code Execution (деталі)
• HiSilicon DVR/NVR hi3520d firmware - Remote Backdoor Account (деталі)
• D-Link Devices - Unauthenticated Remote Command Execution in ssdpcgi (Metasploit) (деталі)
• OpenSMTPD 6.4.0 < 6.6.1 - Local Privilege Escalation + Remote Code Execution (деталі)
• Anviz CrossChex - Buffer Overflow (Metasploit) (деталі)