¿Qué hacer en respuesta a un código fuente y / o pérdida de base de datos por parte de un proveedor de alojamiento externo?

5

Mi código fuente y base de datos PHP (PHPMyAdmin Dump) se ha filtrado públicamente y creo que el host web que he usado para este servicio es responsable de la filtración.

En las primeras apariciones, el proveedor de alojamiento web parecía ser muy profesional, aunque no era una gran empresa conocida. No he tenido ningún problema con ningún otro host web que haya utilizado.

Por mi parte, creo que usé una contraseña muy segura para mi cuenta. Sin embargo, he encontrado volcados de datos del código de mi aplicación y de la base de datos con fecha 10 minutos después de mi carga.

¿Hay algo que pueda hacer? ¿Qué pasos puedo tomar yo u otros en mi posición para garantizar la seguridad de nuestra propiedad intelectual y la información de nuestros usuarios? ¿Qué pasos preventivos se pueden tomar y qué medidas debo tomar ahora que me encuentro en esta posición?

    
pregunta Cranchex 25.08.2011 - 22:20
fuente

2 respuestas

9

Hay muy poca información en su pregunta, por lo que es difícil dar una respuesta concreta.

Antes de culpar a la empresa de alojamiento o incluso de demandarlos, debe revisar su propio código de programa, incluidas todas las bibliotecas y aplicaciones web que haya instalado.

Debes buscar especialmente inyección SQL , inyección de código shell , varias formas de ejecución remota de código . Una vulnerabilidad común en las versiones antiguas de muchas aplicaciones PHP comunes es la escritura de archivos con ajustes de configuración o archivos cargados por el usuario que pueden ejecutarse como archivos .php visitando la URL correspondiente en el navegador web.

El Top 10 de OWASP y especialmente el PHP Top 5 de Open Web Application Security Project son un buen punto de partida.

Además, verifique que los archivos php no sean legibles en el servidor.

Hay dos cosas que podrías probar en tu proveedor de alojamiento. Pero dependiendo de la legislación en la que se encuentre, esto puede no ser una buena idea:

  • ¿Puedes buscar en la carpeta de otras personas subiendo en el árbol de directorios en el programa ftp / sftp / ftps / scp?
  • ¿Pueden sus programas PHP leer archivos de otras personas?
respondido por el Hendrik Brummermann 26.08.2011 - 00:16
fuente
5
  

Creo que el host web ... es responsable de la filtración.

     

¿Hay algo que pueda hacer? ¿Qué pasos puedo tomar yo u otros en mi posición para garantizar la seguridad de nuestra propiedad intelectual y la información de nuestros usuarios?

Informe a sus usuarios.

Permita que todos sepan sobre la fuga, especialmente si sus contraseñas fueron expuestas. Se honesto y sincero. No culpe a su proveedor hasta que los haya identificado positivamente como la fuente de la fuga (vea la sección siguiente). Las personas a menudo usan las mismas contraseñas en varios sitios, por lo que una demora en informar a un usuario puede ponerlos en riesgo adicional en otros sitios.

Identifique la fuente de la fuga.

Sospechas de tu proveedor anfitrión, pero puede que no hayan sido ellos. Si distribuye su código fuente a su host mediante FTP u otros métodos no cifrados, es posible que haya sido interceptado en tránsito. La computadora utilizada para escribir el código puede haber sido comprometida. Si no eres el único desarrollador, entonces uno de los otros desarrolladores puede haber filtrado el código. Revise todos los lugares en los que ha estado la información filtrada, quién tuvo acceso a ella y cómo se transmitió a la siguiente ubicación.

Dicho esto, puede haber sido su proveedor de alojamiento. ¿Les has preguntado? A menos que su proveedor sea muy pequeño, tiene varios empleados y clientes y es posible que no haya notado su pérdida. Informarles del problema. El proveedor de alojamiento debe estar interesado en ayudarlo incluso si cometió errores que lo lleven a una fuga. Normalmente, el proveedor de hosting tendrá mucha más información de tráfico y registros que usted y será esencial para encontrar la fuente.

Es importante encontrar la fuente de la fuga. Si no sabes lo que sucedió, no sabrás si lo arreglaste.

Lamentablemente, en este punto, si los datos son públicos, no hay mucho que puedas hacer. Si ve sus datos o código en otro sitio, infórmeles de manera educada y pídales que lo retiren. Amenazar a otro sitio no suele ser útil y, dependiendo de la amplitud de la distribución de sus datos, un sitio entre muchos no hace mucha diferencia.

  

¿Qué pasos preventivos se pueden tomar y qué medidas debo tomar ahora que me encuentro en esta posición?

Supongo que te refieres a la próxima vez, ya que en este punto ya has pasado la prevención. Mucho dependerá de cuál fue la fuente de la fuga. Si fue su proveedor, deberá considerar si desea quedarse con ellos o cambiar. Cambiar de proveedor no necesariamente evitará incidentes futuros a menos que el proveedor incluya una seguridad más sólida que su proveedor actual. Asegúrese de que la transmisión de datos sensitivos siempre esté cifrada con un protocolo seguro como HTTPS o TSL. Asegúrese de que su repositorio de código fuente es seguro. Agregue un sistema de detección de intrusiones a su servidor. Lea sus archivos de registro. Desafortunadamente, casi nada funciona tan bien como leer regularmente sus archivos de registro y aprender los patrones típicos.

    
respondido por el this.josh 27.08.2011 - 06:45
fuente

Lea otras preguntas en las etiquetas