Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mtot.gov.ua (спамерами) - 02.11.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами. Навів скріншот хакнутого сайту Міністерства з питань тимчасово окупованих територій
• http://dffd.gov.ua (хакером AdGhosT) - 23.04.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://road.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://bioenergy.gov.ua (хакером MuhmadEmad) - 25.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://fastprint.kharkov.ua (хакером KkK1337) - 02.01.2018, зараз сайт вже виправлений адмінами
• http://asweb.com.ua (хакером KkK1337) - 02.01.2018, зараз сайт вже виправлений адмінами
• http://tvorenie-mira.com.ua (хакером SatTaR) - 22.04.2018, зараз сайт вже виправлений адмінами
• http://natalka.ua (хакером Mister Spy) - 11.09.2018, зараз сайт вже виправлений адмінами
• http://siberiansapphire.com (хакером KkK1337) - 29.09.2018, зараз сайт вже виправлений адмінами

У жовтні, 02.10.2018, вийшов Mozilla Firefox 62.0.3. Нова версія браузера вийшла через місяць після виходу Firefox 62.

Це секюріті випуск, в якому виправлені уразливості CVE-2018-12386: Type confusion in JavaScript та CVE-2018-12387: Memory leakage in JavaScript JIT compiler.

• MFSA 2018-24 Security vulnerabilities fixed in Firefox 62.0.3 and Firefox ESR 60.2.2 (деталі)

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у листопаді.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті, виконання коду та обхід безпеки.

Раніше я писав про вересневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в жовтні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

disgvol.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 26.10.2018
zt.gov.ua (хакером KuzoTR) - 28.10.2018
6.zt.gov.ua (хакером KuzoTR) - 28.10.2018
7.zt.gov.ua (хакером KuzoTR) - 28.10.2018

Українські Кібер Війська закрили наступні сайти:

Закрили сайт терористів rusmir.in.ua - 10.2018

У вересні, 13.09.2018, вийшли PHP 5.6.38, PHP 7.0.32, PHP 7.1.22 і PHP 7.2.10. У версії 5.6.38 виправлена одна уразливість, у версії 7.0.32 виправлена одна уразливість, у версії 7.1.22 виправлено багато багів і уразливостей, у версії 7.2.10 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x, 7.0.x, 7.1.x і 7.2.x.

У PHP 5.6.38, 7.0.32, 7.1.22 і 7.2.10 виправлено:

• Міжсайтовий скриптінг (XSS).
• Пошкодження пам’яті.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 62, Firefox ESR 60.2, Thunderbird ESR 60.2.

Пошкодження пам’яті, виконання коду, обхід налаштувань проксі, обхід обмежень, витік інформації в Firefox для Android.

• MFSA 2018-26 Security vulnerabilities fixed in Firefox 63 (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://gdo.kiev.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
• http://ekonad.net.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
• http://nf.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
• http://kievarttime.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
• http://sppu.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
• http://freecheat.zzz.com.ua - інфекція була виявлена 03.04.2018. Зараз сайт не входить до переліку підозрілих
• http://steller2020.zzz.com.ua - інфекція була виявлена 03.04.2018. Зараз сайт не входить до переліку підозрілих
• http://ireanimator.com.ua - інфекція була виявлена 09.04.2018. Зараз сайт не входить до переліку підозрілих
• http://clean-pro.com.ua - інфекція була виявлена 21.04.2018. Зараз сайт не входить до переліку підозрілих
• http://tatarchenko.com.ua - інфекція була виявлена 21.06.2018. На сайті криптомайнер

В даній добірці експлоіти в веб додатках:

• Sophos Web Appliance 4.3.1.1 - Session Fixation (деталі)
• NETGEAR R7000 / R6400 - ‘cgi-bin’ Command Injection (Metasploit) (деталі)
• HttpServer 1.0 - Directory Traversal (деталі)
• Disk Sorter Enterprise 9.5.12 - ‘GET’ Remote Buffer Overflow (SEH) (деталі)
• SolarWinds LEM 6.3.1 - Remote Code Execution (Metasploit) (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Ecwid Ecommerce Shopping Cart, Add From Server, Advanced Custom Fields: Table Field, Photo Gallery. Для котрих з’явилися експлоіти.

• WordPress Ecwid Ecommerce Shopping Cart 4.4 / 4.4.3 PHP Object Injection (деталі)
• WordPress Add From Server 6.2 Cross Site Request Forgery (деталі)
• WordPress Advanced Custom Fields: Table Field 1.1.12 XSS (деталі)
• WordPress Photo Gallery 1.8.5 Cross Site Request Forgery (деталі)
• WordPress Photo Gallery 1.8.5 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У жовтні місяці Microsoft випустила нові патчі.

У жовтневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Azure IoT, Exchange Server, SQL Server Management Studio, SharePoint Server, Windows Hyper-V та .NET Core, ASP.NET Core і ChakraCore.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.