客戶網(wǎng)站因存在漏洞����,被下發(fā)了網(wǎng)絡(luò)安全監(jiān)督檢查限期整改通知書,并電話以及郵件告知了客戶��,要求3天內(nèi)對(duì)漏洞進(jìn)行修復(fù)以及網(wǎng)絡(luò)安全防護(hù)��,對(duì)網(wǎng)站進(jìn)行全面的安全加固����,防止漏洞再次的發(fā)生����。客戶第一次碰到這種情況�,也不知道該如何解決,找了當(dāng)時(shí)設(shè)計(jì)網(wǎng)站的公司�,他們竟然回復(fù)解決不了。 客戶才找到我們SINESAFE安全公司��,說實(shí)在的��,很多客戶遇到這種情況�,第一時(shí)間想到的是網(wǎng)站建設(shè)公司,并不會(huì)想到找網(wǎng)站安全公司來解決問題����。在這里再跟大家解釋一下����,代碼設(shè)計(jì)是功能方面以及外觀方面的設(shè)計(jì)�,像開發(fā)一個(gè)會(huì)員注冊(cè)功能,都是代碼設(shè)計(jì)的范圍��,可當(dāng)會(huì)員注冊(cè)存在漏洞����,這就是屬于網(wǎng)站漏洞修復(fù)的范疇,應(yīng)該找網(wǎng)站漏洞修復(fù)公司來處理�。
我們來看下網(wǎng)絡(luò)安全監(jiān)督檢查限期整改通知書:
根據(jù)《*人民共和國(guó)網(wǎng)絡(luò)安全法》《*人民共和國(guó)人民警察法》《*人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律法規(guī)規(guī)定,我單位于近日對(duì)你單位網(wǎng)絡(luò)安全保護(hù)工作進(jìn)行了監(jiān)督檢查����,現(xiàn)將有關(guān)情況反饋如下:詳見附件,根據(jù)《*人民共和國(guó)網(wǎng)絡(luò)安全法》《*人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《信息安全等級(jí)保護(hù)管理辦法》《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》��,請(qǐng)你單位于2022年1月18日前完成整改�,并在期限屆滿前將整改情況函告我單位。
在期限屆滿之前��,你單位應(yīng)當(dāng)采取必要的安全保護(hù)管理和技術(shù)措施,確保網(wǎng)絡(luò)安全��。對(duì)于未按期限完成整改的�,我單位將依據(jù)《*人民共和國(guó)網(wǎng)絡(luò)安全法》、《*人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�、《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定開展行政處罰工作。
關(guān)于“ 北京某某有限公司 ”存在安全隱患的情況通報(bào)��,跟據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心 監(jiān)測(cè)發(fā)現(xiàn): “ 北京某某有限公司 ”存在 的安全隱患�, 細(xì)節(jié)詳見附件 1 。 請(qǐng)你單位迅速調(diào)查處置�,核實(shí)事件影響及危害程度,做好網(wǎng)絡(luò)安全防護(hù)�,處置情況請(qǐng)按附表 2 要求及時(shí)回復(fù)我中心。
附件 1 :網(wǎng)站安全隱患詳情
附件 2 :網(wǎng)站安全隱患處置上報(bào)信息
以上就是客戶收到的通知�,通報(bào)的漏洞是網(wǎng)站存在sql注入漏洞��,我們SINE安全技術(shù)對(duì)該網(wǎng)站頁(yè)面下的功能代碼,進(jìn)行了詳細(xì)的人工代碼安全審計(jì)����,發(fā)現(xiàn)該代碼是一段搜索功能的代碼�,在輸入搜索關(guān)鍵詞這里,代碼里并未對(duì)get�、post、cookies方式的提交進(jìn)行過過濾��,導(dǎo)致可以插入任意的sql注入語句,并到網(wǎng)站后臺(tái)進(jìn)行數(shù)據(jù)庫(kù)語句的執(zhí)行����。所以才產(chǎn)生該SQL注入漏洞,針對(duì)這個(gè)漏洞��,我們SINESAFE進(jìn)行了緊急的安全應(yīng)急響應(yīng)����,對(duì)該漏洞進(jìn)行修復(fù),對(duì)代碼進(jìn)行了過濾攔截:對(duì)用戶輸入的特殊字符進(jìn)行嚴(yán)格過濾�,如’、”�、<、>��、/��、*����、;、+����、-����、&�、|、(����、)、and��、or�、select、union��。對(duì)客戶網(wǎng)站下的其他代碼也進(jìn)行了全面的檢查����,在其他代碼里也發(fā)現(xiàn)了sql注入漏洞,也進(jìn)行了修復(fù)與安全加固�。
整體的網(wǎng)站漏洞修復(fù)以及網(wǎng)站安全加固好后�,我們寫了一份漏洞整改報(bào)告,寫明漏洞的原因以及修復(fù)方法�,包括后續(xù)做了哪些安全加固,什么時(shí)間完成的,以及后續(xù)工作中發(fā)現(xiàn)并驗(yàn)證了哪些隱患漏洞�、惡意程序。如果您對(duì)整改修復(fù)以及報(bào)告不會(huì)處理的話可以向網(wǎng)站漏洞整改修復(fù)公司尋求幫助����,也寫了處置上報(bào)信息,具體上報(bào)的截圖如下:
因?yàn)槁┒葱迯?fù)和整改報(bào)告回執(zhí)后�,網(wǎng)安那邊收到后還得詳細(xì)的對(duì)網(wǎng)站存在的漏洞進(jìn)行檢查,通過網(wǎng)安技術(shù)人員對(duì)目前網(wǎng)站的漏洞進(jìn)行測(cè)試����,確保沒問題后,才能認(rèn)為網(wǎng)站整改是沒有問題的��,否則被再次檢測(cè)出漏洞的話直接會(huì)被處罰��。
郵件收到后��,請(qǐng)回復(fù)一下.回復(fù)內(nèi)容格式為“姓名+單位全稱+職務(wù)+手機(jī)號(hào)碼”��。詳細(xì)閱讀本郵件��,并按以下要求及時(shí)進(jìn)行整改��、反饋.如系統(tǒng)被篡改��,被植入惡意代碼、木馬病毒��、后門文件����,存在僵尸網(wǎng)絡(luò)、主機(jī)異常訪問行為����,請(qǐng)先備份被墓改網(wǎng)頁(yè)、惡意代碼��、木馬病毒����、后門文件,保留好日志記錄.請(qǐng)你單位核實(shí)漏洞情況��,并開展網(wǎng)絡(luò)安全隱患全面排查��,徹底修復(fù)漏洞.請(qǐng)于2個(gè)工作日內(nèi)反饋2整改報(bào)告(蓋章)�、3附件2(可編輯版)、4網(wǎng)站安全案事件調(diào)查處置情況記錄單(首頁(yè)蓋章)��、5墓改網(wǎng)頁(yè)��、惡意代碼�、木馬病毒、后門文件(電子版)�、6能夠記錄攻擊行為的日志(應(yīng)用層面的、中間件的��、主機(jī)層面的����、安全產(chǎn)品層面的日志記錄)(電子版)、)7攻擊線索調(diào)查(可編輯版)��。將上述文件(蓋章版的為掃描件)打包����,以“單位全稱”命名壓縮包文件名,將壓縮包發(fā)送至wachuhi@bjchy.gov.cn郵箱.注:5�、6、⑦文件為發(fā)生網(wǎng)絡(luò)攻擊事件的單位提供��,其它單位不用提供��。網(wǎng)絡(luò)攻擊事件包括系統(tǒng)被篡改,被植入惡意代碼��、后門文件�、木馬病毒程序��,存在僵尸網(wǎng)絡(luò)�、主機(jī)異常訪問行為等����。網(wǎng)絡(luò)安全案事件現(xiàn)場(chǎng)處置時(shí)間2022年2月18日14:30需你單位3名工作人員到場(chǎng)。來訪人員需為1法定代表人��、2首席執(zhí)行官或網(wǎng)絡(luò)安全負(fù)責(zé)人(需為企業(yè)副總�、黨政機(jī)關(guān)國(guó)企事業(yè)單位分管領(lǐng)導(dǎo))、3具體工作負(fù)責(zé)人.攜帶以下材料到分局:1��、攜帶介紹信����、法人身份證復(fù)印件或身份證明、其他來訪人員身份證原件及復(fù)印件��、工商營(yíng)業(yè)執(zhí)照(或事業(yè)單位登記證書�、社會(huì)團(tuán)體登記證書等}副本原件及復(fù)印件等證件材料。2����、拱帶填寫完整并加蓋公章的整改報(bào)告;頁(yè)面被簋改�、被植入惡意代碼��、后門文件�、木馬病毒程序的截圖����,光盤(被簍改頁(yè)面或被植入惡意代碼����、后門文件、木馬病毒程序的文件����、日志記錄文件)。
http://cabgv.cn
