تأمين البيانات الحساسة لمنصة الدفع الرئيسية: تم منع الوصول غير المصرح به إلى قاعدة بيانات SAP

تحدي

تم تحديد منصة مراقبة سطح الهجوم من CloudSek، BeVigil التعرض لوثائق ASP.NET على أحد تطبيقات الويب.

كانت نقطة نهاية API خاصة عرضة لحقن SQL، وهي ثغرة خطيرة تسمح بالوصول الكامل إلى قاعدة البيانات إلى ممثل التهديد.

تم تحديد تطبيق الويب كجزء من نظام SAP لمنصة التداول، مع نقطة نهاية API المكشوفة التي تعمل كغلاف للواجهة الخلفية لـ SAP، مما قد يؤدي إلى خرق البيانات على نطاق واسع.

‍

التأثير

ال التعرض العام لقاعدة بيانات SAP يمكن أن يؤدي إلى مخاطر أمنية كبيرة، بما في ذلك الوصول غير المصرح به إلى البيانات الحساسة مثل أسماء المؤسسات والبيانات المالية وأرقام الهواتف والعناوين.

يمكن للمهاجمين استغلال هذه الثغرة الأمنية للحصول على وصول أعمق إلى النظام، مما يؤدي إلى تعطل الخدمة وتصاعد الامتيازات والكشف عن معلومات الملكية.

بالإضافة إلى ذلك، يمكن إساءة استخدام الأنظمة المخترقة للأنشطة الضارة، مما يتسبب في المزيد الإضرار بسمعة المنصة وثقة العملاء.

الحل

قامت CloudSek BeVigil على الفور بتحديد وتأمين نقطة نهاية API المكشوفة، مما يضمن حماية البيانات الحساسة وتقييد الوصول إليها.

‍

التنفيذ:

الكشف:‍

• اكتشفت CloudSek BeVigil نقطة نهاية API الضعيفة التي تعرض قاعدة بيانات SAP.

‍

تحليل التهديدات:

• يمكن أن تسمح ثغرة حقن SQL للجهات الفاعلة في التهديد بالوصول غير المصرح به إلى الأنظمة الداخلية، احتمال الكشف عن البيانات المالية الحساسة والمعلومات الشخصية
• كشف التحليل أن المهاجمين يمكنهم استغلال هذه الثغرة الأمنية لـ إجراء هجمات مستهدفة وتصعيد الامتيازات والوصول غير المصرح به إلى البيانات.

‍

إجراءات فورية:

• حصلت على نقطة نهاية API الضعيفة لمنع المزيد من الوصول غير المصرح به.
• تم تنفيذ التحقق من صحة الإدخال والاستعلامات ذات المعلمات للتخفيف من خطر حقن SQL.
• تم تعطيل وثائق ASP.NET لمنع التعرض لتفاصيل التكوين الحساسة.

‍

تدابير وقائية:

• أجريت بانتظام عمليات تدقيق الأمان واختبار الاختراق لضمان الحماية المستمرة.
• نُفّذت المصادقة متعددة العوامل (MFA) وحلول تخزين آمنة للبيانات الحساسة.