Websecurity - Веб безпека

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps, Skype for Business і Team Foundation Server. Що були виправлені у вівторку патчів у листопаді.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Office Online Server 2016, Skype for Business 2016, Team Foundation Server 2017, Team Foundation Server 2018.

Обхід безпеки, підробка вмісту та виконання коду.

Сьогодні я виступив на Legal TMT Forum з доповіддю “Уразливий gov.ua”, де навів статистику атак на державні сайти за 2001-2017 роки. Та розповів про стан безпеки Уанета, рівень безпеки державних сайтів та масштабні атаки на інфраструктуру України.

Доповідь доступна в мене на сайті:

Уязвимый gov.ua / Vulnerable gov.ua

В даній добірці експлоіти в веб додатках:

• Miele Professional PG 8528 - Directory Traversal (деталі)
• NETGEAR WNR2000v5 - ‘hidden_lang_avi’ Remote Stack Overflow (Metasploit) (деталі)
• Logsign 4.4.2/4.4.137 - Remote Command Injection (Metasploit) (деталі)
• Github Enterprise - Default Session Secret and Deserialization (Metasploit) (деталі)
• Microsoft IIS 6.0 - WebDAV ‘ScStoragePathFromUrl’ Remote Buffer Overflow (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mtot.gov.ua (спамерами) - 02.11.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами. Навів скріншот хакнутого сайту Міністерства з питань тимчасово окупованих територій
• http://dffd.gov.ua (хакером AdGhosT) - 23.04.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://road.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://bioenergy.gov.ua (хакером MuhmadEmad) - 25.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://fastprint.kharkov.ua (хакером KkK1337) - 02.01.2018, зараз сайт вже виправлений адмінами
• http://asweb.com.ua (хакером KkK1337) - 02.01.2018, зараз сайт вже виправлений адмінами
• http://tvorenie-mira.com.ua (хакером SatTaR) - 22.04.2018, зараз сайт вже виправлений адмінами
• http://natalka.ua (хакером Mister Spy) - 11.09.2018, зараз сайт вже виправлений адмінами
• http://siberiansapphire.com (хакером KkK1337) - 29.09.2018, зараз сайт вже виправлений адмінами

У жовтні, 02.10.2018, вийшов Mozilla Firefox 62.0.3. Нова версія браузера вийшла через місяць після виходу Firefox 62.

Це секюріті випуск, в якому виправлені уразливості CVE-2018-12386: Type confusion in JavaScript та CVE-2018-12387: Memory leakage in JavaScript JIT compiler.

• MFSA 2018-24 Security vulnerabilities fixed in Firefox 62.0.3 and Firefox ESR 60.2.2 (деталі)

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у листопаді.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті, виконання коду та обхід безпеки.

Раніше я писав про вересневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в жовтні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

disgvol.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 26.10.2018
zt.gov.ua (хакером KuzoTR) - 28.10.2018
6.zt.gov.ua (хакером KuzoTR) - 28.10.2018
7.zt.gov.ua (хакером KuzoTR) - 28.10.2018

Українські Кібер Війська закрили наступні сайти:

Закрили сайт терористів rusmir.in.ua - 10.2018

У вересні, 13.09.2018, вийшли PHP 5.6.38, PHP 7.0.32, PHP 7.1.22 і PHP 7.2.10. У версії 5.6.38 виправлена одна уразливість, у версії 7.0.32 виправлена одна уразливість, у версії 7.1.22 виправлено багато багів і уразливостей, у версії 7.2.10 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x, 7.0.x, 7.1.x і 7.2.x.

У PHP 5.6.38, 7.0.32, 7.1.22 і 7.2.10 виправлено:

• Міжсайтовий скриптінг (XSS).
• Пошкодження пам’яті.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 62, Firefox ESR 60.2, Thunderbird ESR 60.2.

Пошкодження пам’яті, виконання коду, обхід налаштувань проксі, обхід обмежень, витік інформації в Firefox для Android.

• MFSA 2018-26 Security vulnerabilities fixed in Firefox 63 (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://gdo.kiev.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
• http://ekonad.net.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
• http://nf.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
• http://kievarttime.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
• http://sppu.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
• http://freecheat.zzz.com.ua - інфекція була виявлена 03.04.2018. Зараз сайт не входить до переліку підозрілих
• http://steller2020.zzz.com.ua - інфекція була виявлена 03.04.2018. Зараз сайт не входить до переліку підозрілих
• http://ireanimator.com.ua - інфекція була виявлена 09.04.2018. Зараз сайт не входить до переліку підозрілих
• http://clean-pro.com.ua - інфекція була виявлена 21.04.2018. Зараз сайт не входить до переліку підозрілих
• http://tatarchenko.com.ua - інфекція була виявлена 21.06.2018. На сайті криптомайнер