Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• PHPMailer < 5.2.20 - Remote Code Execution (деталі)
• Pirelli DRG A115 ADSL Router - Unauthenticated DNS Change (деталі)
• Tenda ADSL2/2+ Modem D840R - Unauthenticated DNS Change (деталі)
• Microsoft Edge (Windows 10) - ‘chakra.dll’ Information Leak / Type Confusion Remote Code Execution (деталі)
• Ansible 2.1.4/2.2.1 - Command Execution (деталі)

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 11.

Підробка адресного рядка, пошкодження пам’яті, виконання коду, XSS, відмова браузера в обслуговуванні (DoS), витік інформації.

• APPLE-SA-2018-3-29-6 Safari 11.1 (деталі)

В травні, 14.05.2018, я виступив на Радіо Хаят.

Прямий ефір транслювався по радіо та в якості відео на Facebook. В ньому йшлося про хакерів і про кібервійну. А також про Українські Кібер Війська, нашу роботу за чотири роки та проведення мною КіберАТО в Інтернеті. Всі бажаючі можуть його подивитися.

Відео прямого ефіру зі мною на Радіо Хаят

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

• dvbank.ua
• uniordreams.privatbank.ua

Також згадував про взломані онлайн магазини в Уанеті:

• веселка.com.ua

А також згадував про інфіковані онлайн магазини в Уанеті:

• re-form.com.ua
• ricamare.com.ua
• rossignol.kiev.ua
• scandalsonya.ua
• shop.maguru.co.ua
• sport-men.com.ua
• stopvor.com.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

У березні, 29.03.2018, вийшли PHP 7.0.29, PHP 7.1.16 і PHP 7.2.4. У версії 7.0.29 виправлена одна уразливість, у версії 7.1.16 виправлено багато багів і уразливостей, у версії 7.2.4 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x, 7.1.x і 7.2.x.

У PHP 7.0.29, 7.1.16 і 7.2.4 виправлено:

• Обхід обмежень.
• Пошкодження пам’яті.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Realia, Levo-Slideshow, Double Opt-In For Download, CM Ad Changer. Для котрих з’явилися експлоіти.

• WordPress Realia 0.8.5 Cross Site Scripting (деталі)
• WordPress Levo-Slideshow 2.3 Shell Upload (деталі)
• WordPress Double Opt-In For Download 2.0.9 SQL Injection (деталі)
• WordPress Levo-Slideshow 2.3 Cross Site Scripting (деталі)
• WordPress CM Ad Changer 1.7.7 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://samcore.pro - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://paintball-bears.com.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://cybersports.pro - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://soos.kvant.if.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://knopka-b.kvant.if.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://goldenwedding.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
• http://zanachka.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
• http://litnik.pp.ua - інфекція була виявлена 22.04.2018. Зараз сайт не входить до переліку підозрілих
• http://pivnaliga.com.ua - інфекція була виявлена 25.04.2018. Зараз сайт не входить до переліку підозрілих
• http://kruzhevo.ua - інфекція була виявлена 30.04.2018. Зараз сайт не входить до переліку підозрілих

В даній добірці експлоіти в веб додатках:

• PHPMailer < 5.2.18 - Remote Code Execution (Bash) (деталі)
• Freepbx < 2.11.1.5 - Remote Code Execution (деталі)
• Sonicwall 8.1.0.2-14sv - ‘extensionsettings.cgi’ Remote Command Injection (Metasploit) (деталі)
• NETGEAR WNR2000v5 - Remote Code Execution (деталі)
• OpenSSH < 7.4 - agent Protocol Arbitrary Library Loading (деталі)

У березні, 13.03.2018, вийшов Mozilla Firefox 59. Нова версія браузера вийшла через два місяці після виходу Firefox 58.

Mozilla офіційно випустила реліз веб-браузера Firefox 59, а також мобільну версію Firefox 59 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 60 вийде 9 травня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 52.7.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки, зокрема припинена підтримка відкриття в основній сторінці URL “data:” для захисту від фішингу, в тому числі лінки та редиректи на data:, в приватному режимі при звернені до зовнішнього ресурсу в заголовку Referer тепер передається лише ім’я хоста, більше не виводиться діалог HTTP-аутентифікації при завантаженні зображень з зовнішніх ресурсів.

Нарешті вони виправили уразливість в браузері, про яку я повідомив Mozilla в березні 2011 року. Це уразливість, що стосується різних браузерів (Bug 647010 - Only present HTTP authentication dialogs if it is the top-level document initiating the auth). Вони спочатку виправили її в Firefox 40, але потім відмінили виправлення через те, що воно змінювало роботу багатьох старих сайтів, адміни яких звикли до такої поведінки браузера. І ось вони знову вирішили виправити дірку - але лише частково, бо заборонили виведення діалогу аутентифікації лише для зображень, але не інших ресурсів. При цьому, як і минулого разу, вони не зробили адвізорі для неї, тому насправді в цій версії Firefox має бути 19 Security Advisory.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 59.0 усунуто 18 уразливостей + моя дірка, що менше ніж в попередній версії. Серед яких дві позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч). Зокрема в цих двох критичних патчах виправлена 21 уразливість.

• Релиз Firefox 59 (деталі)