חקירות ומסקנות

לפני כמה שבועות נפלו עלי כמה פורנזיקות בו זמנית.

על אחד מהן אני רוצה לספר.

במקרה זה הייתי צריך לחקור את נסיון ההונאה בארגון, בעזרת מודול תשלומים באתר האינטרנט. התוקף ביצע טרנזקציה כספית של סכום קטן במקום סכום אמיתי וקיבל אישור.  מודול תשלומים כלל אינטגרציה עם חברת סליקה, וחלק מהדברים כמו שאומרים נפלו בין כסאות, כלומר האינטגרציה בין שתי המערכות אתר האינטרנט ואתר הסליקה היו לא שלמות.
לאחר ניתוח לוגים (שלצערי לא היו מלאים) וישיבה עם המתכנתת מצאנו את הבעיה ושיחזרנו את ההתקפה.

הכשל היה בניהול session. הבעיה הייתה באימות של הטרנזקציה. מזהה של הטרנזקציה לא נכנס ל session ולכן במקומו היה אפשר להשתמש באישור טרנזקציה אחרת.

כמו שמקובל כתבתי דו"ח תחקיר עם ההמלצות ונתתי ללקוח.

המסקנות מהאירוע הן:
1. צריך לעשות הדרכות של פיתוח מאובטח למפתחים.
2. צריך לבצע סקר / בדיקת חדירה / בדיקת קוד לפני שמעלים ליצור מנגנונים קריטיים כגון מודול תשלומים.
3. צריך לקבוע פורמט ללוג אפליקטיבי עבור אבטחת מידע, לצורך ביצוע חקירות.




פוסטים פופולריים מהבלוג הזה

הגנה על WEB SERVICES

הגנות ‏בגישה ‏מרחוק

מה נכנס לארגון שלכם ?