网站存在后门 收到公安的网络安全限期整改通知书
客户网站因存在漏洞,被上报到了国家网络与信息安全信息通报中心,分发给当地网警,并给下发了网络安全监督检查限期整改通知书,并电话以及邮件告知了客户,要求3天内对漏洞进行修复以及网络安全防护,对网站进行全面的安全加固,防止漏洞再次的发生。客户第一次碰到这种情况,也不知道该如何解决,找了当时设计网站的公司,他们竟然回复解决不了。 客户才找到我们SINESAFE安全公司,说实在的,很多客户遇到这种情况,第一时间想到的是网站建设公司,并不会想到找网站安全公司来解决问题。在这里再跟大家解释一下,代码设计是功能方面以及外观方面的设计,像开发一个会员注册功能,都是代码设计的范围,可当会员注册存在漏洞,这就是属于网站漏洞修复的范畴,应该找网站漏洞修复公司来处理。
我们来看下网络安全监督检查限期整改通知书:
根据《中华人民共和国网络安全法》《中华人民共和国人民警察法》《中华人民共和国计算机信息系统安全保护条例》等法律法规规定,我单位于近日对你单位网络安全保护工作进行了监督检查,现将有关情况反馈如下:详见附件,根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《信息安全等级保护管理办法》《公安机关互联网安全监督检查规定》,请你单位于2022年1月18日前完成整改,并在期限届满前将整改情况函告我单位。
在期限届满之前,你单位应当采取必要的安全保护管理和技术措施,确保网络安全。对于未按期限完成整改的,我单位将依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》的规定开展行政处罚工作。
关于“ 北京某某有限公司 ”存在安全隐患的情况通报,跟据国家网络与信息安全信息通报中心 监测发现: “ 北京某某有限公司 ”存在 的安全隐患, 细节详见附件 1 。 请你单位迅速调查处置,核实事件影响及危害程度,做好网络安全防护,处置情况请按附表 2 要求及时回复我中心。
附件 1 :网站安全隐患详情
附件 2 :网站安全隐患处置上报信息
以上就是客户收到的通知,通报的漏洞是网站存在sql注入漏洞,我们SINE安全技术对该网站页面下的功能代码,进行了详细的人工代码安全审计,发现该代码是一段搜索功能的代码,在输入搜索关键词这里,代码里并未对get、post、cookies方式的提交进行过过滤,导致可以插入任意的sql注入语句,并到网站后台进行数据库语句的执行。所以才产生该SQL注入漏洞,针对这个漏洞,我们SINESAFE进行了紧急的安全应急响应,对该漏洞进行修复,对代码进行了过滤拦截:对用户输入的特殊字符进行严格过滤,如’、”、<、>、/、*、;、+、-、&、|、(、)、and、or、select、union。对客户网站下的其他代码也进行了全面的检查,在其他代码里也发现了sql注入漏洞,也进行了修复与安全加固。
整体的网站漏洞修复以及网站安全加固好后,我们写了一份漏洞整改报告,写明漏洞的原因以及修复方法,包括后续做了哪些安全加固,什么时间完成的,以及后续工作中发现并验证了哪些隐患漏洞、恶意程序。如果您对整改修复以及报告不会处理的话可以向网站漏洞整改修复公司寻求帮助,也写了处置上报信息,具体上报的截图如下:
因为漏洞修复和整改报告回执后,网安那边收到后还得详细的对网站存在的漏洞进行检查,通过网安技术人员对目前网站的漏洞进行测试,确保没问题后,才能认为网站整改是没有问题的,否则被再次检测出漏洞的话直接会被处罚。
邮件收到后,请回复一下.回复内容格式为“姓名+单位全称+职务+手机号码”。详细阅读本邮件,并按以下要求及时进行整改、反馈.如系统被篡改,被植入恶意代码、木马病毒、后门文件,存在僵尸网络、主机异常访问行为,请先备份被墓改网页、恶意代码、木马病毒、后门文件,保留好日志记录.请你单位核实漏洞情况,并开展网络安全隐患全面排查,彻底修复漏洞.请于2个工作日内反馈2整改报告(盖章)、3附件2(可编辑版)、4网站安全案事件调查处置情况记录单(首页盖章)、5墓改网页、恶意代码、木马病毒、后门文件(电子版)、6能够记录攻击行为的日志(应用层面的、中间件的、主机层面的、安全产品层面的日志记录)(电子版)、)7攻击线索调查(可编辑版)。将上述文件(盖章版的为扫描件)打包,以“单位全称”命名压缩包文件名,将压缩包发送至wachuhi@bjchy.gov.cn邮箱.注:5、6、⑦文件为发生网络攻击事件的单位提供,其它单位不用提供。网络攻击事件包括系统被篡改,被植入恶意代码、后门文件、木马病毒程序,存在僵尸网络、主机异常访问行为等。
网络安全案事件现场处置时间2022年2月18日14:30需你单位3名工作人员到场。来访人员需为1法定代表人、2首席执行官或网络安全负责人(需为企业副总、党政机关国企事业单位分管领导)、3具体工作负责人.携带以下材料到分局:1、携带介绍信、法人身份证复印件或身份证明、其他来访人员身份证原件及复印件、工商营业执照(或事业单位登记证书、社会团体登记证书等}副本原件及复印件等证件材料。2、拱带填写完整并加盖公章的整改报告;页面被簋改、被植入恶意代码、后门文件、木马病毒程序的截图,光盘(被篓改页面或被植入恶意代码、后门文件、木马病毒程序的文件、日志记录文件)。