2. 网站WEB漏洞致网站被挂马
事件概述
某日,安服团队接到某集团网站挂马事件应急响应请求,其门户网站被挂马,非域名或IP直接访问跳转色情网站。
应急人员到达现场后,对网站系统、服务器文件、账号、网络连接、日志等多方面进行分析,网站网页被植入恶意JS脚本代码,同时网站系统存在DOTNETCMS 1.0 版本漏洞。
经过分析排查,本次事件中黑客主要通过对网站进行扫描,发现网站系统存在SQL注入、登录绕过、任意文件上传等漏洞,黑客通过利用漏洞获取系统权限,并在网页中加入恶意JS脚本,并为了不被内部管理维护人员发现,以达到更长时间的黑帽SEO流量,黑客限制只从百度等搜索引擎跳转,其他则不跳转。
防护建议
- 平时运维过程中应当及时备份重要文件,且文件备份应与主机隔离,规避通过共享磁盘等方式进行备份
- 尽量避免打开来源不明的链接,给信任网站添加书签并通过书签访问
- 对非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接
- 定期用专业反病毒软件扫描系统.及时对服务器的补丁进行更新
- 定期开展对系统、应用以及网络层面的安全评估、渗透测试以及代码审计工作,主动发现目前系统、应用存在的安全隐患
- 加强日常安全巡检制度,定期对系统配置、网络设备配合、安全日志以及安全策略落实情况进行检查,常态化信息安全工作