Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• TM RG4332 Wireless Router - Arbitrary File Disclosure (деталі)
• Polycom VVX Web Interface - Change Admin Password (деталі)
• Radisys MRF - Command Injection (деталі)
• Cisco WebEx - ‘nativeMessaging’ Remote Command Execution (деталі)
• Mozilla Firefox < 50.0.2 - 'nsSMILTimeContainer::NotifyTimeChange()' Remote Code Execution (Metasploit) (деталі)

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.

Українські Кібер Війська записали полковника терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

Українські Кібер Війська: відео російського гумконвою на Донбасі - УКВ захопили відео з російським гуманітарним конвоєм. Це 66-й гумконвой в Донецьку.

Українські Кібер Війська: секретне відео бази терористів в Донецьку - УКВ записали відео зі бази російських терористів в Донецьку.

Раніше я писав про травневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в червні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

adm-pl.gov.ua (хакером Adam Tnx) - 04.06.2018
Ще 24 піддомени adm-pl.gov.ua (Adam Tnx та іншими хакерами) - 06.2018
tsarzem.gov.ua (хакером AnonymousFox) - 09.06.2018
genich-osvita.gov.ua (хакером Ayyildiz Tim) - 26.06.2018
rairada-kremenets.gov.ua (хакером p0tz) - 30.06.2018

Українські Кібер Війська закрили наступні сайти:

Закритий сайт mvddnr.ru (через скаргу хостеру) - 05.06.2018
Закритий сайт my.phoenix-dnr.ru (через скаргу хостеру) - 05.06.2018

Виявлені уразливості в Microsoft .NET Core, ASP.NET Core і ChakraCore. Що були виправлені у вівторку патчів у червні.

Уразливі продукти: Microsoft .NET Core 1.0, 1.1, 2.0, ASP.NET Core 1.0, 1.1, 2.0, ChakraCore.

Обхід безпеки та виконання коду.

У квітні, 26.04.2018, вийшли PHP 5.6.36, PHP 7.0.30, PHP 7.1.17 і PHP 7.2.5. У версії 5.6.36 виправлена одна уразливість, у версіях 7.0.30, 7.1.17 і 7.2.5 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x, 7.0.x, 7.1.x і 7.2.x.

У PHP 5.6.36, 7.0.30, 7.1.16 і 7.2.4 виправлено:

• Обхід обмежень.
• Пошкодження пам’яті.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 11.

Пошкодження пам’яті, виконання коду.

• APPLE-SA-2018-04-24-3 Safari 11.1 (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://tsdazu.gov.ua (хакером NoFace 47) - 09.10.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://dts.gov.ua (хакером r00tkit) - 25.10.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://bios.ua (хакером aDriv4) - 23.10.2017, зараз сайт вже виправлений адмінами
• http://igonina-olga.com.ua (хакером darkshadow-tn) - 30.01.2018, зараз сайт вже виправлений адмінами
• http://pers.dn.ua (хакерами з X-Force Cyber Army) - 06.04.2018, зараз сайт вже виправлений адмінами

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у червні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, SharePoint Enterprise Server 2013 SP1, SharePoint Enterprise Server 2016, SharePoint Foundation 2013 SP1, Project Server 2010 SP2, Office Online Server 2016.

Обхід безпеки та виконання коду.

В даній добірці експлоіти в веб додатках:

• Pirelli DRG A115 v3 ADSL Router - Unauthenticated DNS Change (деталі)
• Joomla! < 3.6.4 - Admin TakeOver (деталі)
• PHP PEAR HTTP_Upload 1.0.0b3 - Arbitrary File Upload (деталі)
• DiskBoss Enterprise - GET Buffer Overflow (Metasploit) (деталі)
• Disk Savvy Enterprise - GET Buffer Overflow (Metasploit) (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Premium SEO Pack, Contus Video Comments, Ultimate Product Catalog, CodeCanyon Real3D FlipBook, Lazy Content Slider. Для котрих з’явилися експлоіти.

• WordPress Premium SEO Pack 1.9.1.3 wp_options Overwrite (деталі)
• WordPress Contus Video Comments 1.0 File Upload (деталі)
• WordPress Ultimate Product Catalog 3.8.6 Shell Upload (деталі)
• WordPress CodeCanyon Real3D FlipBook 2.18.8 File Deletion / Upload / XSS (деталі)
• WordPress Lazy Content Slider 3.4 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.