Case History: Web Application Security Assessment e Remediation

[Voti: 21    Media Voto: 4.6/5]

Web Application Security Assessment e Remediation

Per importante Cliente di Verona operante nel settore dell’e-learning, abbiamo effettuato un’attività di security assestment in seguito all’attacco hacker dei siti web del Cliente.


 

Dopo che il Cliente ci ha fornito gli accessi ai suoi sistemi abbiamo analizzato i file di log del web server Apache sia di accesso (access_log) sia degli errori (error_log) per identificare la vulnerabilità sfruttata per penetrare nel sistema dall’esterno senza disporre dell’autorizzazione del Cliente.

Identificata la vulnerabilità e l’exploit sfruttato abbiamo provveduto a patchare il codice del CMS oggetto dell’attacco. Abbiamo dovuto patchare manualmente il codice in quanto il CMS era datato e non aggiornabile.

Una volta messo in sicurezza il server abbiamo lanciato una ricerca sui file della web application oggetto dell’attacco e siamo riusciti ad identificare più file in cui era stato iniettato il codice per una backdoor nella forma di una shell web codificata in base64.

Abbiamo pertanto ripulito i file dal codice malevolo (malware) e per rendere più sicuro il server abbiamo eliminato la possibilità di eseguire file presenti nelle cartelle di immagini e documenti del CMS.

Infine, per evitare che situazioni del genere ricapitino, abbiamo installato degli script sviluppati da noi che monitorano il server e prendono le seguenti misure:

  • ci notificano ogni volta che viene modificato un file della web application;
  • ci notificano ogni volta che il numero di accessi ad una certa pagina della web application, ad opera dello stesso IP, superano una certa soglia nell’unità di tempo;
  • prevengono tentativi di accesso brute force (dopo un certo numero di tentativi di login nell’unità di tempo, bannano automaticamente l’IP dell’attaccante);

Ti hanno bucato il server? Vuoi ripulirlo e metterlo in sicurezza? Contattaci!.

Garda Informatica

Garda Informatica

Garda Informatica sviluppa software su misura nella forma di Web Application, App Ibride per iOS/Android/Windows Phone, Crawler Web, Gestionali Web o semplici Connettori per l'integrazione tra software di terze parti.
Garda Informatica