Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 57, Firefox ESR 52.5, Thunderbird 52.5.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації, виведення некоректного джерела захоплення аудіо потоку, дві уразливості у версії для OS X, підробка адресного рядка, обхід CORS.

• MFSA 2018-02 Security vulnerabilities fixed in Firefox 58 (деталі)

У березні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у квітні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на cikdnr.ru - 01-30.04.2018
DDoS на cik-lnr.info - 01-30.04.2018
DDoS на dokcpp.dn.ua - 01-30.04.2018
DDoS на antiukrop.su - 01-30.04.2018
DDoS на milion.kiev.ua - 01-30.04.2018
DDoS на banner.dn.ua - 01-30.04.2018
DDoS на patriot.donetsk.ua - 01-30.04.2018
DDoS на infoodessa.com - 01-30.04.2018
DDoS на kharkov-resp.su - 01-30.04.2018
DDoS на donbass.media - 01-30.04.2018

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у квітні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, SharePoint Enterprise Server 2013 SP1, SharePoint Enterprise Server 2016.

Обхід безпеки та виконання коду.

У січні, 29.01.2018, вийшов Mozilla Firefox 58.0.1. Нова версія браузера вийшла через тиждень після виходу Firefox 58.

Це секюріті випуск в якому виправлена уразливість CVE-2018-5124: Sanitize HTML fragments created for chrome-privileged documents.

• MFSA 2018-05 Arbitrary code execution through unsanitized browser UI (деталі)

В даній добірці експлоіти в веб додатках:

• NETGEAR R7000 - Cross-Site Scripting (деталі)
• ARG-W4 ADSL Router - Multiple Vulnerabilities (деталі)
• Sophos Web Appliance 4.2.1.3 - block/unblock Remote Command Injection (Metasploit) (деталі)
• DiskBoss Enterprise 7.4.28 - ‘GET’ Remote Buffer Overflow (деталі)
• Microsoft Internet Explorer 9 - ‘jscript9′ Java­Script­Stack­Walker Memory Corruption (MS15-056) (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ritual-k.in.ua - інфекція була виявлена 14.12.2017. Зараз сайт не входить до переліку підозрілих
• http://en.lalaenglish.com.ua - інфекція була виявлена 09.02.2018. Зараз сайт не входить до переліку підозрілих
• http://djemm.com.ua - інфекція була виявлена 23.02.2018. Зараз сайт не входить до переліку підозрілих
• http://forumservices.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
• http://polishchukproject.com - інфекція була виявлена 19.03.2018. Зараз сайт не входить до переліку підозрілих

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у квітні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

У квітні я дав інтерв’ю для Українська правда. І 24.04.2018 воно було оприлюднене на сайті.

В інтерв’ю розповідається про блокування російських соцмереж і наслідки за цей рік (про блокування російських соцмереж та інших сервісів виступав торік на телебаченні). В тому числі про мою протидію інформаційній та кібер війні Росії проти України.

Російські соцмережі рік потому. Чи спрацювала заборона

Так що кому буде цікаво прочитати про інформаційну війну та кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю, зокрема Axios, чи дивився виступи на ТБ, зокрема на каналі Oboz TV та каналі ICTV, так і всім іншим, можете прочитати це інтерв’ю.

Раніше, 30.03.2014-14.04.2014, я знайшов численні уразливості на сайті skype.privatbank.ua, зокрема такі дірки як Cross-Site Scripting, Cross-Site Request Forgery та URL Redirector Abuse. В той час вислав ці уразливості банку.

Cross-Site Scripting:

Три persistent XSS уразливості при доданні товару в кошик. Код спрацює на всіх сторінках, де виводиться кошик. Та інші Cross-Site Request Forgery та URL Redirector Abuse уразливості.

За деякі з них мені видали премію в 2014 році. Як за цю CSRF уразливість на skype.privatbank.ua - значно пізніше після виправлення дірки я виклав відео.

Але більшість уразливостей не були виправлені в тому році. ПриватБанк тоді проігнорував ці дірки, а вже в 2015 році всі вони були виправлені шляхом закриття сайту - любить банк так “виправляти” уразливості аби не платити винагороду. Таким чином банк кинув мене, як це було з дірками на uniordreams.privatbank.ua та інших сайтах ПБ.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Easy Social Share Buttons, Unlimited Pop-Ups, Export To Ghost, Advanced Custom Fields і темі Truemag. Для котрих з’явилися експлоіти.

• WordPress Easy Social Share Buttons 3.2.5 XSS (деталі)
• WordPress Unlimited Pop-Ups 1.4.3 Cross Site Scripting (деталі)
• WordPress Truemag Theme Cross Site Scripting (деталі)
• WordPress Export To Ghost Export Download (деталі)
• WordPress Advanced Custom Fields 4.4.7 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.