Consulenza

Web application security assessment e remediation

Per importante Cliente di Verona operante nel settore dell'e-learning, abbiamo effettuato un'attività di security assestment in seguito all'attacco hacker dei siti web del Cliente.


Dopo che il Cliente ci ha fornito gli accessi ai suoi sistemi abbiamo analizzato i file di log del web server Apache sia di accesso (access_log) sia degli errori (error_log) per identificare la vulnerabilità sfruttata per penetrare nel sistema dall'esterno senza disporre dell'autorizzazione del Cliente.

Identificata la vulnerabilità e l'exploit sfruttato abbiamo provveduto a patchare il codice del CMS oggetto dell'attacco. Abbiamo dovuto patchare manualmente il codice in quanto il CMS era datato e non aggiornabile.

Una volta messo in sicurezza il server abbiamo lanciato una ricerca sui file della web application oggetto dell'attacco e siamo riusciti ad identificare più file in cui era stato iniettato il codice per una backdoor nella forma di una shell web codificata in base64.

Abbiamo pertanto ripulito i file dal codice malevolo (malware) e per rendere più sicuro il server abbiamo eliminato la possibilità di eseguire file presenti nelle cartelle di immagini e documenti del CMS.

Infine, per evitare che situazioni del genere ricapitino, abbiamo installato degli script sviluppati da noi che monitorano il server e prendono le seguenti misure:

  • ci notificano ogni volta che viene modificato un file della web application;
  • ci notificano ogni volta che il numero di accessi ad una certa pagina della web application, ad opera dello stesso IP, superano una certa soglia nell'unità di tempo;
  • prevengono tentativi di accesso brute force (dopo un certo numero di tentativi di login nell'unità di tempo, bannano automaticamente l'IP dell'attaccante);

ATTENZIONE: SERVIZIO DI CONSULENZA SOSPESO#

Non offriamo più questo tipo di consulenza.

Questo articolo resta per documentare un'attività che abbiamo svolto in passato, ma che non facciamo più.

Votazione pagina#

[Voti: 21 Media voto: 4.6/5]
Autore: Lorenzo Chiodi
Senior software developer con più di 10 anni di esperienza nello sviluppo di soluzioni web based, enterprise, su misura. Dal 2011 socio fondatore di Garda Informatica Snc condivide questa avventura col fratello Giovanni.

Promemoria sui Cookie e sulla Privacy

Leggi l'informativa
closeIcona closesearchIcona searchmore vertIcona more vertmenuIcona menu