Menu
Cases
Проблемы, которые мы решили
Спасли электронную торговую площадку от закрытия

Как мы это сделали

Связь с пользователями электронной торговой площадки была организована на сайте площадки через форму обратной связи. В ней была выявлена XSS-уязвимость. Для эксплуатации данной уязвимости мы настроили удаленный web-сервер с вредоносным js-скриптом. Ссылка на js-скрипт была отправлена администратору web-приложения через форму обратной связи. Администратор открыл сообщение, после чего с удаленного сервера загрузился и выполнился js-скрипт. В результате в web-приложении была создана учетная запись с правами администратора web-приложения. 

Возможный ущерб

Злоумышленник мог бы удалять текущие торговые процедуры, заводить фиктивные торги, а также подделывать заявки на участие в торгах, искажать информацию в них или добавлять новые заявки. Жалобы участников и организаторов торгов, оспаривание результатов торгов, служебные расследования и судебные решения — всё это могло бы привести к лишению прав на деятельность и закрытию бизнеса.

Как мы это устранили

Настроили фильтрацию для всех форм в web-приложении на предмет вредоносных скриптов. Установили и настроили Web Application Firewall.

Подать заявку Вернуться назад
Спасли электронную торговую площадку от закрытия
05 | 05

Не допустили шифрования серверов юридической компании

05