Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 64, Firefox ESR 60.4, Thunderbird ESR 60.4.

Пошкодження пам’яті, виконання коду, обхід налаштувань проксі, обхід обмежень.

• MFSA 2019-01 Security vulnerabilities fixed in Firefox 65 (деталі)

У січні, 10.01.2019, вийшли PHP 7.1.26 і PHP 7.2.14. У версії 7.1.26 виправлено 13 уразливостей, у версії 7.2.13 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x і 7.2.x.

У PHP 7.1.26 і 7.2.14 виправлено:

• Вибивання.
• Пошкодження пам’яті.
• Переповнення буферу.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

У травні я дав інтерв’ю для телепрограми “Кордон держави”. Що вийшло 9 червня на 5 каналі.

В програмі йшлося про телекомунікаційні атаки проти українських військових та шпигунську радіоелектронну техніку Росії в зоні бойових дій. Що є важливою складовою сучасної гібридної війни. А також про мій проект Українські Кібер Війська та нашу роботу в цій сфері за п’ять років. Всі бажаючі можуть його подивитися.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://auto-zakaz.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
• http://ramprulad.com.ua - інфекція була виявлена 01.09.2018. Зараз сайт не входить до переліку підозрілих
• http://windows-soft.at.ua - інфекція була виявлена 17.09.2018. Зараз сайт не входить до переліку підозрілих
• http://kupi-vip.com.ua - інфекція була виявлена 18.10.2018. Зараз сайт не входить до переліку підозрілих
• http://flatout.at.ua - інфекція була виявлена 01.11.2018. Зараз сайт не входить до переліку підозрілих

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті, виконання коду та обхід безпеки.

У січні, 29.01.2019, вийшов Mozilla Firefox 65. Нова версія браузера вийшла через півтора місяці після виходу Firefox 64.

Mozilla офіційно випустила реліз веб-браузера Firefox 65, а також мобільну версію Firefox 65 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 66 вийде 19 березня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 60.5.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 65.0 усунуто численні уразливості в 7 патчах, що менше ніж в попередній версії. Серед яких три добірки уразливостей позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Mozilla типово виправляє по декілька дір за один патч.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Userpro, Quotes Collection, Caldera Forms, WassUp Real Time Analytics, XCloner. Для котрих з’явилися експлоіти.

• WordPress Userpro Remote File Upload (деталі)
• WordPress Quotes Collection 2.0.5 Cross Site Scripting (деталі)
• WordPress Caldera Forms 1.3.5.3 Cross Site Scripting (деталі)
• WordPress WassUp Real Time Analytics 1.9 Cross Site Scripting (деталі)
• WordPress XCloner 3.1.5 Denial Of Service / Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Торік року відбувся новий масовий взлом сайтів на сервері Ukraine. Він відбувся з 16.03.2015 по 09.10.2018. Дев’ятий масовий взлом сайтів на сервері Ukraine відбувся раніше.

Був взломаний сервер української компанії Ukraine. Взлом складався з декількох масових дефейсів та багато окремих дефейсів.

Всього було взломано 96 сайтів на сервері хостера Ukraine (IP 185.68.16.175). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти mev.gov.ua та dffd.gov.ua.

З них 24 сайти були взломані хакером MuhmadEmad, 18 сайтів хакерами з BD GREY HAT HACKERS, 16 сайтів хакером ZoRRoKiN, 14 сайтів хакером Bulut та інші сайти іншими хакерами.

Масові дефейси хакерами MuhmadEma, BD GREY HAT HACKERS, ZoRRoKiN і Bulut явно були зроблені через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному чи декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 12.

Пошкодження пам’яті, виконання коду, міжсайтовий скриптінг, DoS.

• APPLE-SA-2018-10-30-3 Safari 12.0.1 (деталі)

У грудні, 05.12.2018, через півтора місяці після виходу Google Chrome 70, вийшов Google Chrome 71.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 43 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що більше ніж в попередній версії.

• Релиз web-браузера Chrome 71 (деталі)