Websecurity - Веб безпека

Торік року відбувся новий масовий взлом сайтів на сервері Укртелекому. Він відбувся з 28.03.2017 по 06.07.2017. Четвертий масовий взлом сайтів на сервері Укртелекому відбувся раніше.

Був взломаний сервер української компанії Укртелеком. Він складався з одного масового дефейсу та двох окремих дефейсів.

Всього було взломано 258 сайтів на сервері Укртелекому (IP 93.190.43.49). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти: fitolab.gov.ua, krasnograd-rada.gov.ua, blagove-silska-rada.gov.ua.

Всі 258 сайтів були взломані хакерами з chinafans.

Масовий дефейс хакерами chinafans явно були зроблені через взлом серверу хостінг провайдера. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у червні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

В даній добірці експлоіти в веб додатках:

• Tenda ADSL2/2+ Modem D820R - Unauthenticated DNS Change (деталі)
• Joomla! < 2.5.2 - Admin Creation (деталі)
• WD My Cloud Mirror 2.11.153 - Authentication Bypass / Remote Code Execution (деталі)
• DiskBoss Enterprise 7.5.12 - ‘POST’ Remote Buffer Overflow (SEH) (деталі)
• Cisco Firepower Management Console 6.0 - Post Authentication UserAdd (Metasploit) (деталі)

В лютому, 05.02.2018, вийшла нова версія WordPress 4.9.3.

WordPress 4.9.3 це багфікс випуск нової 4.9 серії. В якому розробники виправили 24 баги. Були зроблені виправлення в пресетах Customizer, віджетах і візуальному редакторі та додана сумісність з PHP 7.2.

Жодних покращень безпеки в цій версії, лише зробили звичайні виправлення в движку.

В лютому, 06.02.2018, вийшла нова версія WordPress 4.9.4.

В попередній версії був зроблений баг, що не дозволяв автоматичне оновлення сайтам, які це підтримують. Тому в новій версії виправили цей баг.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://conf.iitlt.gov.ua - інфікований державний сайт - інфекція була виявлена 28.02.2018. Зараз сайт не входить до переліку підозрілих
• http://ns.digicom.net.ua - інфекція була виявлена 31.12.2017. На сайті риптомайнер
• http://admiral.myftp.biz - інфекція була виявлена 31.12.2017. На сайті риптомайнер
• http://obnovlenie-nod32.work - інфекція була виявлена 31.12.2017. На сайті риптомайнер
• http://xpau.se - інфекція була виявлена 31.12.2017. На сайті риптомайнер
• http://фабрика-моды.com - інфекція була виявлена 31.12.2017. На сайті риптомайнер
• http://blacklions.com.ua - інфекція була виявлена 28.02.2018. Зараз сайт не входить до переліку підозрілих
• http://botik.kl.com.ua - інфекція була виявлена 06.03.2018. Зараз сайт не входить до переліку підозрілих
• http://br.it-f.com.ua - інфекція була виявлена 06.03.2018. Зараз сайт не входить до переліку підозрілих
• http://lavi-style.odessa.ua - інфекція була виявлена 01.05.2018. Зараз сайт не входить до переліку підозрілих

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 58, Firefox ESR 52.6, Thunderbird 52.6.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації, XSS, обхід SOP, підробка адресного рядка, DoS через Push API.

• MFSA 2018-06 Security vulnerabilities fixed in Firefox 59 (деталі)

У травні, 31.05.2018, я виступив у прямому ефірі на 5 каналі.

Ефір відбувся в програмі “За чай.com”. В ньому йшлося про українських хакерів і про кібервійну, як важливу складову сучасної гібридної війни. А також про мій проект Українські Кібер Війська, нашу роботу за чотири роки та проведення мною КіберАТО в Інтернеті. Всі бажаючі можуть його подивитися.

Виявлені уразливості в Microsoft .NET Core і ASP.NET Core. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft .NET Core 1.0, 1.1, 2.0, ASP.NET Core 1.0, 1.1, 2.0, .NET Framework.

Обхід безпеки та виконання коду.

У березні, 07.03.2018, через півтора місяці після виходу Google Chrome 64, вийшов Google Chrome 65.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 45 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що менше ніж в попередній версії.

• Релиз web-браузера Chrome 65 (деталі)

У травні місяці Microsoft випустила нові патчі.

У травневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps, Exchange Server, .NET Framework та Windows Host Compute Service Shim.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.