客戶網站因存在漏洞,被下發瞭網絡安全監督檢查限期整改通知書,並電話以及郵件告知瞭客戶,要求3天內對漏洞進行修復以及網絡安全防護,對網站進行全面的安全加固,防止漏洞再次的發生。客戶第一次碰到這種情況,也不知道該如何解決,找瞭當時設計網站的公司,他們竟然回復解決不瞭。 客戶才找到我們SINESAFE安全公司,說實在的,很多客戶遇到這種情況,第一時間想到的是網站建設公司,並不會想到找網站安全公司來解決問題。在這裡再跟大傢解釋一下,代碼設計是功能方面以及外觀方面的設計,像開發一個會員註冊功能,都是代碼設計的范圍,可當會員註冊存在漏洞,這就是屬於網站漏洞修復的范疇,應該找網站漏洞修復公司來處理。
我們來看下網絡安全監督檢查限期整改通知書:
根據《中華人民共和國網絡安全法》《中華人民共和國人民警察法》《中華人民共和國計算機信息系統安全保護條例》等法律法規規定,我單位於近日對你單位網絡安全保護工作進行瞭監督檢查,現將有關情況反饋如下:詳見附件,根據《中華人民共和國網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《信息安全等級保護管理辦法》《公安機關互聯網安全監督檢查規定》,請你單位於2022年1月18日前完成整改,並在期限屆滿前將整改情況函告我單位。
在期限屆滿之前,你單位應當采取必要的安全保護管理和技術措施,確保網絡安全。對於未按期限完成整改的,我單位將依據《中華人民共和國網絡安全法》、《中華人民共和國計算機信息系統安全保護條例》、《信息安全等級保護管理辦法》的規定開展行政處罰工作。
關於“ 北京某某有限公司 ”存在安全隱患的情況通報,跟據國傢網絡與信息安全信息通報中心 監測發現: “ 北京某某有限公司 ”存在 的安全隱患, 細節詳見附件 1 。 請你單位迅速調查處置,核實事件影響及危害程度,做好網絡安全防護,處置情況請按附表 2 要求及時回復我中心。
附件 1 :網站安全隱患詳情
附件 2 :網站安全隱患處置上報信息
以上就是客戶收到的通知,通報的漏洞是網站存在sql註入漏洞,我們SINE安全技術對該網站頁面下的功能代碼,進行瞭詳細的人工代碼安全審計,發現該代碼是一段搜索功能的代碼,在輸入搜索關鍵詞這裡,代碼裡並未對get、post、cookies方式的提交進行過過濾,導致可以插入任意的sql註入語句,並到網站後臺進行數據庫語句的執行。所以才產生該SQL註入漏洞,針對這個漏洞,我們SINESAFE進行瞭緊急的安全應急響應,對該漏洞進行修復,對代碼進行瞭過濾攔截:對用戶輸入的特殊字符進行嚴格過濾,如’、”、<、>、/、*、;、+、-、&、|、(、)、and、or、select、union。對客戶網站下的其他代碼也進行瞭全面的檢查,在其他代碼裡也發現瞭sql註入漏洞,也進行瞭修復與安全加固。
整體的網站漏洞修復以及網站安全加固好後,我們寫瞭一份漏洞整改報告,寫明漏洞的原因以及修復方法,包括後續做瞭哪些安全加固,什麼時間完成的,以及後續工作中發現並驗證瞭哪些隱患漏洞、惡意程序。如果您對整改修復以及報告不會處理的話可以向網站漏洞整改修復公司尋求幫助,也寫瞭處置上報信息,具體上報的截圖如下:
因為漏洞修復和整改報告回執後,網安那邊收到後還得詳細的對網站存在的漏洞進行檢查,通過網安技術人員對目前網站的漏洞進行測試,確保沒問題後,才能認為網站整改是沒有問題的,否則被再次檢測出漏洞的話直接會被處罰。
郵件收到後,請回復一下.回復內容格式為“姓名+單位全稱+職務+手機號碼”。詳細閱讀本郵件,並按以下要求及時進行整改、反饋.如系統被篡改,被植入惡意代碼、木馬病毒、後門文件,存在僵屍網絡、主機異常訪問行為,請先備份被墓改網頁、惡意代碼、木馬病毒、後門文件,保留好日志記錄.請你單位核實漏洞情況,並開展網絡安全隱患全面排查,徹底修復漏洞.請於2個工作日內反饋2整改報告(蓋章)、3附件2(可編輯版)、4網站安全案事件調查處置情況記錄單(首頁蓋章)、5墓改網頁、惡意代碼、木馬病毒、後門文件(電子版)、6能夠記錄攻擊行為的日志(應用層面的、中間件的、主機層面的、安全產品層面的日志記錄)(電子版)、)7攻擊線索調查(可編輯版)。將上述文件(蓋章版的為掃描件)打包,以“單位全稱”命名壓縮包文件名,將壓縮包發送至[email protected]郵箱.註:5、6、⑦文件為發生網絡攻擊事件的單位提供,其它單位不用提供。網絡攻擊事件包括系統被篡改,被植入惡意代碼、後門文件、木馬病毒程序,存在僵屍網絡、主機異常訪問行為等。網絡安全案事件現場處置時間2022年2月18日14:30需你單位3名工作人員到場。來訪人員需為1法定代表人、2首席執行官或網絡安全負責人(需為企業副總、黨政機關國企事業單位分管領導)、3具體工作負責人.攜帶以下材料到分局:1、攜帶介紹信、法人身份證復印件或身份證明、其他來訪人員身份證原件及復印件、工商營業執照(或事業單位登記證書、社會團體登記證書等}副本原件及復印件等證件材料。2、拱帶填寫完整並加蓋公章的整改報告;頁面被簋改、被植入惡意代碼、後門文件、木馬病毒程序的截圖,光盤(被簍改頁面或被植入惡意代碼、後門文件、木馬病毒程序的文件、日志記錄文件)。
